t Edition 


49156/tcp open unknown 
49157/tcp open unknown 
MAC Address: 00:50:56:C0:00:08 (VMware) 


Μπορ scan ΚΚ 


Host vA 


D A 
á 


N 
Nmap scan re 
Host is up { — ei 

All 1000 scanned ports on 192.168.11.254 are filtered 
MAC Address: 00:50:56:F5:B2:8C (VMware) 


Ta πανίσχυρα NSE scripts 

Ρυθμίστε To OpenVPN oro pfSense 
Βγάλτε βόλτα την Python [μέρος 2] 
Hacking µε To Android smartphone σας 


Ισλαμικό Κράτος του Ιράκ και του Λεβάντε 
.. Kal Μαχητές της Ελευθερίας 


Ακούγεται TO "τζι TCI" των τζιτζικιών, αν δεν εἴμαστε 
εμείς εκεί να το ακούσουμε; 


Τι θα λέγατε να εκμεταλλευτεῖτε TO 
smartphone σας για το συναρπαστικό σπορ 
του pen-testing; 


Το υπεροχο nmap, ano την αρχη 


Γνωρίστε το πολύτιμο αυτό εργαλείο, 
δείτε και µερικές από τις όχι και τόσο 
γνωστές του όψεις 


Hacking µε το Android 
[μέρος 2] 


Το smartphone σας πιθανόν να δέχεται και Kali 
Linux! Το γεγονός αυτό είναι από µόνο του συναρ- 
παστικό, αλλά σε κάποιους δεν αρκεί |) 


To nmap περα ano ra βασικα 


Εξετάζουµε ορισμένες πιο προχωρημένες δυνα- 
τότητες TOU NMap και παίζουμε µε την πανίσχυρη 
scripting engine του προγράµµατος 


Όικη σας σφραγιὀ 
στο Android 


Καταστήστε την οθόνη έναρξης της συσκευής 
μοναδική κι απόλυτα προσωποποιηµένη 


Μάθετε πώς να παράγετε αυτοτελή εκτελέσιμο 
αρχεία, ὥστε τα προγράμματά σας να διακινού- 
ντα! µε ακόµα µεγαλύτερη ευκολία! 


http://deltahacker.gr/openvpn-pfsense 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 

Αρχισυντάκτης Παναγιώτης Βαρελάς 

Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 

Σύνταξη Γιώργος Αραβίδης, Παναγιώτης Βαρελάς, Χρήστος 


Βαρελάς, Ανδρέας Βενιέρης, Γιώργος Γιάννου, Μανώλης 
Κιαγιάς, Ιωάννης Κονιάρης, Πέτρος Κυλαδίτης, Γιῶργος 
Μελέκος, Νίκος Μουρατίδης, Θωμάς Σερµπίνης, Νικόλαος 
Σηφάκης, Μέσος Παπαδόπουλος (TM), Χρίστος Τόμπρας 


Γραμματική επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το ηλεκτρονικὀ περιοδικὀ deltaHacker εἶναι συνδρομητικὀ και εκδίδεται anó την Para- 
bing Creations δώδεκα φορὲς το χρόνο, κάθε µήνα. H Parabing Creations ἐχει την ἐδρα 
της στη Μαιώτιδος 3, 55133, Καλαμαριά. O δικτυακὸς τόπος του περιοδικού εἶναι στο 
http://deltahacker.gr. To email επικοινωνίας εἶναι το talk2us@deltahacker.gr και ειδικά 
για τις συνδρομές εἶναι το subscriptions@deltahacker.gr. Οι γενικὲς πληροφορίες για τις 
συνδρομὲς παρατίθενται στο hitp://deltahacker.gr/subscriptions και οι ἴδιες οι παραγγελἰες. 
γίνονται ano το http://deltahacker.gr/pdfi2order. Όλες οι απόψεις που εκφράζονται στα 
άρθρα δεν εκφράζουν απαραἰτητα και τη γνώμη του περιοδικού. 


| G greengloud - 2 : - www.greengloud.com 
b . 
| 


- 


Power your startup with 
* clean energy 


Join GreenQloud's Truly Green™ startup program 
and take advantage of: 


Free Compute Qloud"" and x Access to our revered 24/7 "all 
Storage Qloud™ usage for six hands on deck" customer 
months support 

E 4 Highly scalable, easy-to-use Features in GreenQloud's 
cloud services at your fingertips, marketing communications 
in seconds 

| Mentorship for you and your Become part of our global 
team with our executive team in 9s startup community now! 


any of the following areas: 
cloud architecture; software 
engineering or software 
development; business model 
design; marketing; sales and 
product strategies; and human 
resources 


ae greengloud For more information, please visit www.greengloud.com/startup-program 


...Kdi Μαχητές της Ελευθερίας 


H ηλεκτρονική EKOOON του deltaHacker δεν 


έχει καμία σχέση µε ότι έχετε δει ως τώρα. 


Είναι portable kal searchable — 


Επιτρέπει την κι ΑνΤΥΡΩΦΗ κειµένου, αλλά και 
την EKTUNWON. 


Είναι vA ds qorsrnt-as Και δείχνει τέλεια παντού: 
στο tablet, στο smartphone και φυσικά στον υπολογιστή. 


A! η ηλεκτρονική EKOOON του aettaHacker 


δεν φέρει τεχνητούς περιορισμούς και 
δεν τιμωρεί τον κἀτοχό της, 


Στηρίξτε Τη δουλειά μας κι επιτρέψτε μας να τη 
συνεχίσουμε. 


4 
Αποκτήστε τωρα μία απὀ τις ηλεκτρονικές 
συνδρομές στο Περιοδικό deltaHacker. 
Κι εσείς. 


http://deltahacker.gr/pdf12order 
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Αγαπητοί pov, 
Καθνσμένος όπως είμαι στον ξύλινο πάγκο της αυλής, δίπλα στη μεγάλη 
ανώρα, πρέπεν να το παραδεχτώ. O ήχος αυτόζῥµου είχε λείφεν. 
/ - 


O ήχος των τζυτζικυών. fi 


Δεν το συνειδητοπονείς πόσο σημαντικό/κομμάτν του καλοκαιριού εἰ- 
ναν, παρά μόνον όταν απουσιάζει. Στο Λονδίνο, ας πούμε, που ήμουν τους 
τελευταίους δύο μήνες PE τον ανιφιό, ακούς τα πάντα, αλλά τζιτζύκνα δεν 
ακούς. Φέτος μάλιστα που ο καιρός ήταν πιο µεσογειακός απὀ κάθε άλλη 
φορά, η ἔλλειφη ήταν πιο χτυπητή. 

HALOG, ντάλα να σε χτυπάει, τριαντάρια στο θερμόμετρο, νόμιζες πως 
είσαν στην Κέρκυρα. 

Κέρκυρα: Πράσινο, υγρασία, ήλιος, Άγγλον. Το πλήρες πακέτο. 

Αλλά κάτι να λείπεν. 

E, λοιπόν, κάποια στιγµή το κατάλαβα. Έλειπαν τα τζυτζίκνα. 

ME το που επιστρέφαμε, απέτνχα να ολοκληρώσω κάτι εκκρεμότητες που 
είχα pe δημόσιες υπηρεσίες --θα µου επιτρέφετε, αγαπητοί pov, να µην 
επεκταθώ επ' αυτού--- καν µετά ήρθα σούμπιτος στο Πόρτο Γερμενό. 

Ῥέμαν εδώ από τις αρχές του µήνα καν το µόνο που κάνω είναν να κάθο- 
HAL στον ξύλινο πάγκο, δίπλα στη µεγάλη ανώρα. Στην ανώρα την ἴδια δεν 
ανεβαίνω. Κάθομαι στον πάγκο, κουτάω την θάλασσα, καν ακούω τα τζυτζί- 
πνα. 

Από προχτές πλάκωσαν και ον υπόλοινπον. Τώρα που σας γράφω είναν όλοι 
κχαθνσµένοιν κάπου εδώ γύρω καν τρώνε καρπούζι. 

Ῥέβανα αυτά που σας λέω ápa θέλετε τα πιστεύετε. Τα λέγαμε, να µην 
τα ξαναλέμε. O βαθμός αληθείας των προτάσεών µου είναν απροσδιόριστος. 
Μπορεί να είναν αληθείς, µπορεί καν ὀχν. Και αυτό δεν έχεν µόνο να κάνεν 
µε την GYVOLG µας. Είναι αποτέλεσµα της εγγενούς ασάφενας της γλώσσας. 

Κάπου διάβαζα OTL υπάρχει ένας κλάδος της λογικής που δέχεται (καν 
αξιοπονεί) τέτονες αμφίσημες προτάσεις, τις οποίες ονομάζεν δι-αλήθειες. 
Είχα μάλιστα σκεφτεί να σας γράφω για αυτές τις δι-αλήθειες --στα αγ- 
Υλικά dialethelas-- αλλά εἴχαμε νωρίτερα σήµερα plav ενδιαφέρουσα, 
φιλοσοφίζουσα (ελαφρώς) συζήτηση µε τους υπολοίπους, καν σκέφτομαι να 
σας μεταφέρω πάπονα χάν-λάντ. 

Τη συζήτηση την ξεµίνησε η μητέρα της εξαδέλφης: "Λιάβαζα τις επιστο- 
λές σου σ' εκείνο το περίεργο περιοδικό που γράφεις." 

"E OX’ καν περίεργο--" πήγα να δναμαρτυρηθώ. 

"λεν γράφεις πλέον για πολιτικά, παρατηρώ", συνέχισε ακάθεχκτη εκείνη. 

"Αφήστε τον καλέ μαμά, TL τον TOLYHAGTE χι εσείς τώρα. Να αρχίσει πάλι 
να γράφει και να του την πέσουν ξανά απὀ τη γωνία να τον φάνε; Δεν είδα- 
τε τν του λέγανεΣσ" μπήκε στην κουβέντα η εξαδέλφη. 

Εγώ ξεφύσηξα στεναχωρηµένος. Δεν είπα τίποτα. 
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"Άλλο µε ενδιαφέρει εμένα", είπε η μητέρα της εξαδέλφης, που είναν w— 
δουίστρνα. "Ούτε τα πολιτικά, οὐτε τα κολλήματα τον καθενός. Εγώ προ- 
σπαθώ να καταλάβω τν εννοούσες µε αυτά που έλεγες γνα το 'εἴναν'. Πες 
pov. Tv θα πεν να αναρωτιέσαν, 'TL Onpaiver "είναν"σ' Αν κάτι 'εἶναν', τότε 
είναν. Toro είναν το πρόβλημά govs" 


Ον υπόλουπον σταμάτησαν ὁ,τι έκαναν (δηλαδή να χαζεύουν τη θάλασσα) 
καν γύρισαν προς το µέρος µας. 


"Κοντάχτε", είπα εγώ διστακτικά, "αυτό που προσπαθούσα να επισημάνω 
είναν πως αυτή η λέξη, n λέξη 'είναν', δεν είναι τόσο διαφανής καν ουδέτερη 
όσο θα θέλαμε. Περιλαμβάνει πάντα μιαν οπτική γωνία. Μια 'θεωρία', γνα να 
το πω καν αλλιώς" 


"Τα μπερδεύεις", παρενέβη and την ἄλλη ο ανεπρόχοπος. "Άλλο θεωρία, 
άλλο οπτική γωνία." 


"Ανιῷνέ µην πετάγεσαν!" τον αποπήρα εγώ. "Δεν μπερδεύω τίποτα." 
"Δηλαδή τν εννοείς»" επέμεινε η μητέρα της εξαδέλφης. 


"Na. Ας πούμε OTL λέω: 'To ηλιοβασίλεμα στο Πόρτο Γερμενό είναν Opop— 
po'. Δεν τη βλέπετε εδώ την οπτική γωνίας" 


"Xa", κάγχασε ο ανιφιός. 


"Νομίζω OTL το μαγειρεύεις λίγο", είπε η εξαδέλφη. "Παίζεις µε τις λέ- 
ξεις. Άλλο είναν να λες για το ηλιοβασίλεμα xav άλλο, ξέρω 'Ύω να μιλάς 
γνα κάτι άλλο, αντυκενμενικό." 


"Tv θα θεωρούσες εσύ αντικευμενικόσ" 


"Αντικευμεννκό θέλεις} λέεν ο ανιὠνός. "Ορίστε: 'O χρόνος ημιζωής του 
πλοντώνιου-Ξ28 είναι 87,7 χρόννα'. Πού εἶναι η οπτική γωνία εδώσ" 


"Δεν τη βλέπεις»", του λέω εγώ. "Μιλάς γνα χρόνο. O παρατηρητής elvar 
εντός χρόνον ἡ ExXTOG; Με αναφορά σε ποιόν παρατηρητή μετράμε τον χρό- 
νο." 


"Άστα αυτά", POV λέεν O ανιώνός. "E μέτρηση εξαρτάταν απὀ το σύστημα 
αναφοράς στο οποίο βρίσκεται ο παρατηρητής, Val, αλλά µέσα σε κάθε δε- 
δοµένο σύστημα η μέτρηση είναι αντικειμενική. Δεν εἶναν όπως TO ηλιοβασί- 
λεμα. H διαδικασία της ραδιενεργού διάσπασης λαμβάνει χώρα ανεξαρτήτως 
τον παρατηρητή. Δεν είναν στο χέρι του παρατηρητή να αποφασίσει τι θα 
μετρήσει. θα μετρήσει 87,7 χρόνια ἡ κάτι άλλο (ανάλογα µε το σύστημα 
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αναφοράς), αλλά δεν είναν στο χέρι του να μετρήσει πότε το ένα καν πότε 
το άλλο. Αν πούμε OTL κάτι 'είναν' έτσι ἡ 'είναν' αλλιώς, το µόνο που κά- 
νουµε είναν να αποτυπώνουµε κάποια πλευρά της διαδικασίας αυτής σε pra 
πρόταση. To (6vo το 'είναν' εἴναν διαφανές." 

Αγαπητοί µου, 

Όπως βλέπετε, η συζήτησή µας είχε ανέβει πολύ γρήγορα σε διανοητικά 
Qr δυσθεώρητα. O χώρος δεν µου επιτρέπει να σας μεταφέρω εδώ όλες τις 
λεπτές αποχρώσεις του διαλόγου. Δεν µου φτάνει καν για να διατυπώσω µε 
επάρκεια το επιχεἰίρηµά POV. θα προσπαθήσω, όμως, να δώσω ένα πρώτο πε- 
ρίγραµµά τον. Όσο χωρέσει. 

EH ουσία, λονπόν, είναν πως στο παράδειγµα των "ουδέτερων" προτάσε- 
ων σαν αυτή γνα το TAOUTWVLO—258, υπάρχεν μεν αυτό που έχουµε συνη- 
θίσεν να ονομάζουμε αντικειμενικότητα ἡ διαφάνεια, αλλά αυτή η δναφά- 
νεια δεν υπήρχε εξ αρχής. Πρόκειται πάντα για αποτέλεσµα αφαίρεσης, 
abstraction. Πάντα ζεκυνάμε απὀ κάτι που δεν εἶναι παθόλου "αντικευμε- 
VLKO" καν στη συνέχεια το καθιστούµε όλο HAL πιο αφηρημένο, μέχρν που 
ᾠηνόμαστε τελικά πως εἶναι "αντικευμενικό". 


To επιχείρηµά µου είναν πως η υποτιθέμενη "αντικειυμενικότητά" µας είναν 
πάντα προΐόν PLAG υποκευμενυκότητας. To ξεχνάμε, όμως, καν νομίζουμε OTL 
τα πράγματα ξεκινούν αλλιώς, πως η σκέφη µας στέκεται απέναντι στον κό- 
opo σαν σ' ένα δίπολο: απὀ τη µία η σκέφη, απὀ THY άλλη το "αντικείμενο". 
θεωρούμε πως η υποκευμµενικότητα είναι παρείσακτος, πρόβλημα, παράσιτο 
που πρέπει να ξεριζωθεί, ενώ δεν εἶναι καθόλου έτσι. Ουσιαστικά ακόµα καν 
ον έννοιες που χρησιμοποιούμε --"αντικειμενικότητα”", "υποκειμενικότητα”" 
Ἠελπε---- είναι προβληματικές επειδή εμπεριέχουν --καν αντικατοπτρίζουν-- 
την ἴδια αρχική πεποίθηση πως η σκέψη βρίσκεται σε θέση ουδέτερου παρα- 
τηρητή ως προς τον κόσμο. 


E πεποίθηση αυτή είναν προβληματική. 


Πάρτε, ας πούμε, όλες τις προσπάθειες να σχεδιαστούν αλγοριθµικά µο- 
ντέλα της ανθρώπινης σκέφης. Όλες έχουν την ίδια αφετηρία. O ανθρώπινος 
εγκέφαλος που στέκεται "απέναντι" στον κόσμο, προσλαμβάνει δεδομένα 
από τα αισθητήρια όργανα, τα επεξεργάζεται, τα κατηγοριοποιεί, τα απο- 
θηκεύεν καν τα ανακαλεί, διαμορφώνει καν τροποπονεί προγράµµατα δράσης 
καν λοιπά καν λοιπά. 


Προσπαθούμε λονπόν να φτιάξουμε αλγορίθμους που να κάνουν το lLO 
καν αποτυγχάνουμε OLXTPG. Δεν αναρωτιέστε γιατί 

Αποζτυγχάνουμε γιατί παίρνουμε ως δεδομένο πως η "αντικευμενικότητα", 
whatever that is, εἶναι θεμέλιο της ανθρώπινης σκέφης, ενώ δεν civar 
παρά xpoióv της προσπάθειάς µας να περυγράῴουμε το πώς εμπλεκόμαστε, 
εμείς ον άνθρωπον, στον κόσµο. Ένα προϊόν νστορικόὀ. 


"Ὅταν λέω ιστορικό προϊόν, εννοώ πως η εικόνα που έχουµε σήµερα για 
την ανθρώπινη σκέφη είναν προϊόν της νεωτερικής εποχής, της εποχής που 
εγκαινιάζεταν µε τον Γαλιλαίο. H εικόνα αυτή διαφέρει θεµελιωδώς and 
εκείνη που είχαν γνα την ανθρώπινη σκέφη ον αρχαίοι Έλληνες, ον Ινδοί ἡ 
ον Κινέζοι. Δεν είναν καλύτερη ἡ χειρότερη, σωστότερη ἡ πιο λάθος. Απλά 
Ἀδναφέρειϊ. 

Ας μείνουμε προς το παρόν εδώ. O χώρος δεν επαρκεί για να το αναπτύ- 
CW αυτό περισσότερο. Σταµατώ αλλά θα επιστρέφω. Όμως πρώτα έχω ένα 
ερώτημα για σας. 

Βεκίνησα γράφοντας για τα τζιτζίκνα. [va péva κάτι λείπει απὀ τον ήχο 
του καλοκαιριού αν δεν έχεν τζυτζίκνα. Πείτε pov, λοιπόν. Ακούγεται το "TCL 
TOL" των τζντζιπινών αν δεν είµαστε εμείς εκεί να το ακούσουμε» 


Σας ασπάζομαν, 
θείος Ακάχιος 


deltall 


HA@KER 


Στη 3η χρονιά και συνεχίζουμε ακάθεκτοι! 


Μηνιαίο περιοδικό deltaHacker, http://deltahacker.gr 


Ethical Hacking / Δίκτυα / Ασφάλεια / Προγραμματισμός / Ηλεκτρονικά 


€ twitter.com/deltaHacker 


f 


bu Tom Cr@u 


To Android το χρησιμοποιούμε καθημερινά, yia va επικοινωνήσουμε, για va 
διασκεδάσουµε κι ορισμένες φορές για να εκτονώσουμµε το καλλιτεχνικὀ µας 
μεράκι. Τι θα λέγατε av το αξιοποιούσαμµε και σε Eva ano τα αγαπημένα µας 


hobby; Αναφερόμαστε στο Penetration Testing, ὀπου ro Android μπορεί va 
φανεῖ εξαιρετικἀ χρήσιμο! Σε αυτό το μέρος της σειράς θα γνωρίσουμε ro 
πανίσχυρο dSploit... 


Hacking µε to Android [part 1] 
ri MA PG 


H αγορά των smartphones εἶναι τόσο ανεπτυγμένη nou όλοι σχεδὸν οι γνωστοί και OI 
φίλοι µας διαθέτουν Eva τἐτοιο τηλέφωνο --ακόμα κι οι γονεὶς µας, δηλαδή! Στα δικά 
μας μάτια, βέβαια, αυτό που καθιστά ιδιαίτερα ενδιαφἐρουσεςτις συγκεκριμένες OU- 
σκευὲς δεν σχετίζεται µε το μερίδιο αγοράς που ἐχουν κατακτήσει, οὐτε µε κἄποιον 
ἀλλο οικονομοτεχνικὀ παράγοντα. Το ζουμἰ της υπόθεσης βρίσκεται στην επεξερ- 
γαστικἠ ισχύ των smartphones. Eire το συνειδητοποιούμε εἰτε OXI, οι περισσότεροι 
ano εμάς κυκλοφορούμε μ' Eva ολοκληρωμένο σύστημα στην τσέπη, που κατὰ πάσα 
πιθανότητα διαθέτει επεξεργαστἠ ARM χρονισμένο στα 2,5GHz, 2GB μνήμης RAM 
και τουλάχιστον 16GB "εσωτερικού" αποθηκευτικού χώρου. Όπως αντιλαμβάνεστε, 
μιλάμε για συστήματα nou θα μπορούσαν να σηκώσουν την αγαπημένη µας διανομὴ 
Linux µε άνεση και να µας συντροφεύουν επάξια σε πολλὲς anó τις υπολογιστικὲς 
μας περιπέτειες. Ma, τι λέμε; Τα περισσότερα smartphones τρέχουν Non Linux! Τι 
θα λέγατε Aoinóv αν εγκαθιστούσαμµε τα κατάλληλα προγράµµατα, WOTE να µετα- 
τρέψουµε Eva smartphone µε Android σ' Eva πανίσχυρο εργαλεὶἰο yia pen testing; 


Παρόμοιες σκέψεις ἐχουν κάνει πολλοὶ developers, εδὠ κι αρκετό καιρὸ. Έτσι, αν 
θέλουμε va τσεκάρουµε την ασφάλεια ενὸς router, ενὸς δικτύου ἡ και κάποιας unn- 
ρεσίας, δεν χρειάζεται πλέον va κουβαλάμε το laptop. Μπορούμε να κάνουμε τις 
σχετικὲς δοκιμὲς απὀ ro smartphone, αφού προηγουμένως εγκαταστήσουμε τις KA- 
τἆλληλες εφαρμογἑς. Σ' GUTH τη μίνι σειρὰ ἄρθρων θα εξετάσουμε ορισμένες ano 
τις πιο ισχυρὲς και αξιόλογες εφαρμογὲς του εἰδους, ξεκινώντας ano το περίφημο 
dSploit. 


Απαραΐτητες διευκρινίσεις 


Πριν προχωρήσουμε οφείλουμε να σταθούμε σε ορισμένες κρἰσιµες λεπτομέρειες. 
Κατ' αρχάς, για την οµαλἠ και απρὀσκοπτη λειτουργία των προγραμμάτων που θα 
παρουσιάσουμε, η συσκευἠ µας θα πρέπει να εἶναι rooted. H διαδικασἰα για να πε- 
TUXOUHE κάτι τἐτοιο δεν εἰναι ἴδια για ὀλες τις συσκευές, αλλά δεν αποτελεί το θέμα 
του παρόντος. Αν θέλετε να εγκαταστήσετε τις εφαρμογές που θα παρουσιάσουμε 
αλλά η συσκευἠ σας δεν εἶναι rooted, µπορείτε να ξεκινήσετε τη μελέτη απὀ το OXE- 
TIKO άρθρο στο τεύχος 004 του περιοδικού. 


H αποτελεσµατικὀτητα των εφαρμογών που θα παρουσιάσουμε δεν επηρεάζεται ano 
τα γενικἀ χαρακτηριστικἁ της συσκευής µας. Αντίθετα, η ταχὐτητά τους καθορίζεται 
σε τεράστιο βαθμὀ anó τις επιδόσεις του επεξεργαστἠ και την ἑκταση της μνήμης. 
Αυτὀ εἶναι αυτονόητο, θα πουν πολλοί, αλλά πρέπει να το τονίσουμε. Βλέπετε, opi- 
σμένες λειτουργίες θα μοιάζουν να µην εξελἰσσονται καθόλου, ὀταν τις εκτελούμε 
σε naAid smartphones... 


Πολλὲς φορὲς, οι EPAPHOYES διαχείρισης δικαιωμάτων, ὁπως ro SuperSU, εισάγουν 
καθυστερήσεις στη λειτουργία των προγραμμάτων. AUTO συμβαίνει γιατὶ ορισμένα 
προγράμματα ζητούν δικαιώματα root ξανά και ξανὰ, σε τακτά χρονικἁ διαστήματα. 
Πα να περιορίσουμε —av ὀχι va αποφύγουµε-- αυτό το πρὀβλημα, πρἐπει va χρησι- 

μοποιούμε πάντα την τελευταία ἐκδοση της εφαρµογἠς διαχείρισης δικαιωμάτων και 
να παρέχουμε πλήρη δικαιώματα στην εφαρμογἠ με την οποία πρὀκειται va εργα- 
στούμε, χωρίς επανέλεγχο. Τέλος, εξετάζοντας ro noc μπορούμε να μετατρέψουμε 
ἑνα σύστημα µε Android σε σταθμὀ εργασίας για pen testing, δεν θα ἐπρεπε va 
παραλείψουμε το BusyBox. Πρόκειται για ἑνα πακέτο που ενσωματώνει περικομμὲ- 
νες εκδοχὲς *OAWV* των βασικών εργαλείων που διαθέτει µια τυπική εγκατάσταση 
Linux. Με µια αναζήτηση στο PlayStore θα βρείτε πολλούς installers για To BusyBox. 
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ΧΧΧ ΧΧΧ ΧΧΧ ΧΧΧ ΧΧΧ ΑΧ ΧΧΧ ΧΑΑ ΧΧΧ ΧΑ ΧΑ ΑΧ ΧΑΑ ΧΧΧ ΧΑ ΧΧΧ ΧΧΧ ΧΑΑ ΧΧΧ ΑΧ 


ναι FS wl G9 16:27 


L| 


G Ξ 


Select a target below by clicking on a row, or long click on it to enter an alias. 


192.168.1.0/24 


H-AP-F21 (192.168.1.1) 


MI 2S (192.168.1.100) 


192.168.1.101 


Αυτή εἰναι η κεντρικἠ "περιοχή" Tou dSploit. Στο πάνω 
δεξιό μέρος της εφαρµογής βλέπουμε τις εξἠς λειτουργίες: 
Προσθήκη διεύθυνσης rj URL ενός νέου στόχου, εκκίνηση 
νέας σάρωσης του δικτύου για συσκευές, εκκίνηση του WiFi 
Cracker και εμφάνιση ρυθμίσεων. Στο κυρίως τµήµα rou na- 
ραθύρου της εφαρµογής βλέπουμε τις συσκευές που EXOUV 
εντοπιστεί στο ασύρματο δίκτυο... 


Το περίφημο dSploit 


H πρώτη εφαρµογἡ nou θα εξετάσουμε θα μπορούσε να χαρακτηριστεἰ κι ως ελβετι- 
KOG σουγιὰάς, αφού προσφέρει υπερβολικἁ πολλὲς λειτουργίες. Μάλιστα, θα τολμού- 
cape va πούμε ότι οι περισσότερες ano αυτὲς υλοποιούνται µε υποδειγμµατικὀ τρὀπο! 
Η εφαρµογή δημιουργήθηκε αρχικἁ ano τον διάσημο, τώρα πια, evilsocket, αλλά με 
το πέρας του χρόνου προστέθηκαν κι ἆλλοι developers. To dSploit διατίθεται und 
την ἁδεια GNU GPL3. Αυτὸ σηµαίνει ότι ο κὠδικάς του εἶναι ανοικτὸς και µπορεί ο 
καθένας να τον τροποποιήσει και να τον αναδιανείµει δωρεάν rj eni πληρωμή. H na- 
ραπάνω διευκρίνιση µπορεί να μοιάζει περιττή, αλλά αν κάνετε µια αναζήτηση στο 
PlayStore θα διαπιστώσετε ὁτι υπάρχουν πολλὲς εφαρμογές µε ro ὀνομα dSploit. 
H αυθεντική εκδοχἠ του προγράµµατος παρέχεται ano το δικτυακό τόπο http:// 
dSploit.net και θα σας προτείναμε να χρησιμοποιήσετε αυτὀν και ὀχι κἄποιον ano 
ΤΟ PlayStore. 


Αν μεταβούμε στο δικτυακὸ τόπο του προγράµµατος και συγκεκριµένα στην "καρ- 
τέλα” Download, θα βρούμε δύο εκδόσεις: Τη βασικἡ κι εκείνη µε τον χαρακτηρι- 
σμὀ "Nightly Build". Εμεἰς θα χρησιμοποιήσουμε τη βασική, που διαθέτει λιγότερα 
bugs και σε γενικὲς γραμμὲς εἶναι αρκετά πιο σταθερή. H μόνη ουσιαστική διαφορά 
μεταξύ των δύο εντοπἰζεται στην παρουσἰα του Metasploit Framework. Ωστόσο, n 
ενσωμάτωση του εν λόγω πακέτου βρίσκεται σε πολύ πρὠιμο στάδιο. Με αυτά τα 
δεδομένα, λοιπὀν, κατεβάζουμε anó τον browser TNG συσκευής µας ro αρχείο APK µε 
τη βασικἠ ἐκδοση rou dSploit. Τη στιγμὴ που γραφόταν το άρθρο, η νεότερη ἐκδοση 
του προγράµµατος ἦταν η 1.0.31b. Στη συνέχεια, av δεν το ἐχουμε κάνει Non, πρέπει 
να επισκεφθούμε τις ρυθμίσεις της συσκευἠς και να επιτρέψουμε την εγκατάσταση 
εφαρμογών ano άγνωστες πηγὲς. Με αυτή τη ρύθμιση θα μπορούμε va εγκαταστή- 
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Αα 


M A wal 65)19:54 
Scanning finished 
| H-AP-F21 
| Ana-Dimitris 


CYTAE9C371 


| CYTA EFD4 


| ΟΥΤΑ 766D 


Το περιβάλλον rou WiFi Cracker. Με πράσινο αναφέρονται Οἱ 

CUOKEUÉG που εἶναι ευάλωτες σε Kürioia τεχνική αποκάλυψης 

TOU εργοστασιακού κλειδιού ασφαλείας. Με κόκκινο αναφέ- 

povrali οι (σχετικά) ασφαλείς συσκευές, για τις οποίες εἰναι 

αδύνατο να υπολογιστεί αυτόματα το κλειδί. 

coupe ro πακέτο APK nou κατεβάσαμε, χωρἰς το παραμικρὸὀ πρόβλημα. Τέλος, πρέπει 
να ανοίξουμε την εφαρμογἠ διαχείρισης δικαιωμάτων nou EXOUHE εγκατεστημένη 
(εμεὶς χρησιμοποιούμε το SuperSU) και να δώσουμε στο dSploit πλήρη πρόσβαση 
και χωρὶς επανέλεγχο. Μετά ano τα παραπάνω, μπορούμε επιτέλους να ξεκινήσουμε 


την εφαρμογή... 


WiFi cracker 


Κάθε φορά nou EKTEAOUHE την εφαρμογἠ πραγματοποιείται ἑνας ἐλεγχος για TO av 
εἰμαστε συνδεδεμένοι σε κἄποιο ασύρματο Oikruo!. Αν συμβαίνει κάτι τἐτοιο, ξεκι- 
νάει αυτόματα ἑνα network scanning nou σε ελάχιστο χρόνο εμφανίζει το πλήθος 
και το εἶδος των συσκευών που εἶναι συνδεδεμένες στο ἰδιο δίκτυο. Av δεν εἰμαστε 
συνδεδεμένοι, το πρόγραμμα εμφανίζει επάνω και δεξιά µια επιλογἠ µε TO σηματάκι 
του WiFi. Πρόκειται για ¿vav WiFi Cracker! Αν κάνουμε κλικ στο εικονἰδιο θα ξεκινή- 
σει µια σάρωση για τον EVTONIGHO των διαθέσιμων ασύρματων δικτύων. Στο τέλος TO 
πρὀγραμμα θα εμφανίσει µια λίστα µε ra εντὸς εμβέλειας δίκτυα, στην οποία κάποια 
θα εμφανίζονται µε κὀκκινο χρώμα και κἄποια µε πράσινο. Τα δίκτυα που παρουσι- 
ἆζουν το περισσότερο ενδιαφέρον εἶναι αυτά µε το πράσινο χρώμα, αφού υπάρχει η 
πιθανότητα να βρεθεί o κωδικὸς ασφαλείας. H σχετικἠ επίθεση στηρἰζεται σε γνω- 
στοὺς αλγόριθμους για την παραγωγἠ των εργοστασιακὠν κλειδιών των ρούτερ. H 
λίστα HE τις υποστηριζὀμενες συσκευὲς εἶναι µεγάλη και περιλαμβάνει μοντέλα ano 
την Thomson και την DLink, καθώς και πολλοὺς ακόµα κατασκευαστὲς. 


1. Το dSploit λειτουργεί μόνο σε συνδέσεις ασύρματου δικτύου (IEEE 802.11-WLAN) και Ox! σε συνδέσεις Cellular. 
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VHA@GKER 


NN 


A ^79. G919:52 
| dSploit > H-AP-F21 


Select a module to run. 


Router PWN 
Trace 
Port Scanner 


Inspector 


A Vulnerability Finder 


H "σελίδα" που βλέπουμε όταν επιλέξουμε κάποιον στόχο. Εδώ pai- 
νονται όλες οι λειτουργίες που προσφέρει το dSploit. Η φωτογραφία 
εἶναι ano τη "σελίδα” που εμφανίζει το πρόγραµµα για κάποιον router/ 
network getaway και περιλαμβάνει το εργαλείο RouterPwn! 


Υποψήφιοι στόχοι 


Αφού συνδεθούμε σε kànoio ασύρματο δίκτυο και μετά aNd την ολοκλήρωση του 
network scanning nou πραγματοποιείται αυτόματα, εμφανίζεται µια λίστα µε τους 
πιθανούς στόχους — τα συστήματα που εἶναι συνδεδεμένα στο ἴδιο δίκτυο. Σημειώ- 
στε ὁτι η πρώτη καταχώριση αυτἠς της λίστας δεν αποτελεἰ συσκευή, αλλά πρὀκει- 
ται για το subnet mask του δικτύου. Οι επιλογἐς που προσφέρει το dSploit για auth 
την καταχώριση περιλαμβάνουν µόνο τις επιθέσεις Man-in-The-Middle, στις οποίες 
θα αναφερθούμε αργότερα. 


Στη δεύτερη γραμμή της λίστας εµφανίζεται η συσκευή του ρούτερ rj, αλλιώς, η πύλη 
δικτύου (network gateway). H πιο ενδιαφἐρουσα ano ric λειτουργίες που προσφἑρο- 
vrai εδὠ εἶναι το λεγόμενο RouterPwn. Επιλἐγοντάς το µεταφερόμαστε στο http:// 
routerpwn.com, µέσω TOU προεπιλεγµένου browser της συσκευής. Εκεί θα βρούμε 
µια δικτυακἠ εφαρμογἠ που περιέχει όλα τα γνωστὰ exploits για την κατάληψη ενὸς 
ρούτερ, δηλαδή yia την απόκτηση πρὀσβασης µε πλήρη δικαιώματα. 


Εκτός ano τους στόχους που εμφανίζονται στη λίστα Tou dSploit, ενδέχεται va 
υπάρχουν και συσκευὲς που καταφέρνουν να κρυφτούν απὀ το scanning της εφαρ- 
μογἠς. Φυσικά, το dSploit παρέχει λύση και γι' αυτό το προβληματάκι. Στο πάνω ðs- 
ξιὸ τμήμα της εφαρµογἠς εμφανἱζεται Eva κουμπάκι µε το σύμβολο της πρὀσθεσης. 
Πατώντας το μπορούμε να προσθέσουμε χειροκίνητα τη διεύθυνση IP οποιουδήποτε 
συστήματος κρύφτηκε απὀ την αυτόματη ανίχνευση ἡ ακόµα και κἄποιο URL, που 
γνωρίζουμε ὁτι παραπέμπει σε κἄποια κρυμμένη συσκευἠ. Όπως αντιλαμβάνεστε, η 
συγκεκριμένη λειτουργἱα Tou dSploit επιτρέπει να προσθέσουμε και στόχους EKTOG 
του ασύρματου δικτύου :D 
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Αα 


Κύριος οπλισμὀς 


Μέχρι στιγµἠς έχουμε αναφερθεί σε ορισμένες περιφερειακἑς/βοηθητικὲς λειτουργἰ- 
ες που προσφέρει το πρόγραμμα. Δεν ἐχουμε πει τίποτα ακόµα για το κυρίως οπλο- 
στάσιο του DSpoit, ano το οποίο απορρέει και η μεγάλη του χρησιμότητα. Κάπου 
£00, ὁμως, νομίζουμε ὁτι το ἐχουμε παρακάνει µε τους προλόγους. Στη συνέχεια θα 
εξετάσουμε μία προς μία τις βασικὲς λειτουργίες του προγράμματος. 


Trace. Με τη βοήθεια αυτού του εργαλείου μπορούμε va τσεκάρουµε την πορεία 
που ακολουθούν τα πακέτα δεδοµένων που εκπἐμπουμε, μέχρι να φτάσουν στον 
εκάστοτε προορισμό. Με λίγα λόγια, η επιλογἠ trace πραγµατοποιεἰ το λεγόμενο 
traceroute. 


Port Scanner. ΟΙ περισσότερες επιθέσεις ξεκινούν µε Eva port scanning, ὥστε να 
μάθουμε nóoa και ποια δικτυακά ports εἶναι ανοιχτἁ σε κἄποιο σύστημα. Με αυτἠ 
τη γνώση μπορούμε να κάνουμε µια πρώτη εκτίμηση για τις υπηρεσίες nou EKTE- 
λούνται στο UNO εξέταση σύστημα. Στη συνέχεια, αξιοποιώντας και AUTÒ το εφὀδιο, 
μπορούμε να εξειδικεύσουµε την περαιτἐρω εξέταση του στόχου — ἡ ακόμα και την 
επίθεση. 


Ὅταν ολοκληρώνεται το port scanning, το πρόγραμμα εμφανίζει µια λίστα µε τα 
ανοικτά ports. Εμείς μπορούμε να επιλέξουμε κἀποιο and αυτά και να επιχειρήσουμε 
να συνδεθούμε. Αν το επιλεγμένο port χρησιμοποιείται για το "σερβίρισμα" nepis- 
χομένου web, to dSploit θα επιχειρήσει να συνδεθεί µε τον προεπιλεγμένο browser. 


( ο 192.168.1.99 > Inspector 


Start 


QQ 


Device Type general purpose 
ος Linux 2.4.X 


Services 


-= -= y nÉAS 
| (protocol 2.0) 

Αφού έχουμε εντοπίσει ra avoikrá ports του στόχου μπορούμε va ξεκινήσουμε TOV 

Inspector. Όπως φαίνεται στην εικόνα, o Inspector εμφανίζει διάφορες πληροφορἱες για 

TO στὀχο, ONWG το λειτουργικό σύστημα και οἱ υπηρεσίες (services) που εκτελούνται. 
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ἔ 5 


ÁN 


Σε διαφορετικἡ περίπτωση θα επιχειρήσει να ξεκινήσει µια σύνδεση telnet. Av και Ta 
παραπάνω μπορεἰ να ακούγονται εξαιρετικά απλοϊκά έως και αδιάφορα, σημειώστε 
ότι η διενέργεια ενός port scanning αποτελεἰ απαραίτητη προὐπόθεση yia τη χρήση 
TOU Inspector και μετέπειτα Tou Vulnerability Finder. 


Inspector. H συγκεκριμένη λειτουργία πραγματοποιεί µια πιο σχολαστικἠ διερεύ- 
νηση του στόχου, για την αποκάλυψη του λειτουργικού συστήµατος και των υπηρε- 
σιῶν που εκτελούνται. Παρεμπιπτόντως, χρησιμοποιώντας αυτή τη λειτουργία στην 
δια τη συσκευή µας, μπορούμε να μάθουμε πὀσο ευάλωτο εἶναι TO σὐστημά µας, 
όπως επἰσης και το πόσα στοιχεία θα μπορούσε να συλλέξει κανεὶς για εμάς! H εκτὲ- 
Aeon Tou Inspector αποτελεἰ avaykaio βήμα, av σκοπεύουµε να προχωρήσουμε πε- 
ρισσότερο και να ψάξουμε για τυχὸν κενὰ στην ασφάλεια του συστήµατος-στόχου. 


Vulnerability Finder. H συγκεκριμένη λειτουργία αξιοποιεἰ όλα τα δεδοµένα που 
ἐχουν συγκεντρωθεἰ anó ro port scanning και την εκτἐλεση του Inspector, σε ouv- 
δυασμὀ µε ra περιεχόμενα της βάσης CVSS (Common Vulnerability Scoring System). 
Ως γνωστὸὀν, πρὀκειται yia uia βάση δεδομένων που περιέχει χρήσιμες πληροφορἰ- 
ες για ὀλες τις γνωστὲς ευπάθειες, ὁπως το NMG εκδηλώνονται, σε ποιες εκδόσεις 
ποιων υπηρεσιών, σε ποια λειτουργικά συστήματα κ.λπ. Τελικά, η λειτουργία του 
Vulnerability Finder ἐχει σαν αποτέλεσμα τη συγκρότηση µιας λίστας µε ὀλες τις 
ευπάθειες που ενδέχεται να υπάρχουν στο στὀχο µας, καθώς και µία σύντομη περι- 
γραφὴ της καθεμίας. Επιλέγοντας µια ευπάθεια, το πρὀγραμμα μάς μεταφέρει στην 
αντίστοιχη σελἰδα rou National Vulnerability Database, που Φιλοξενείται στο NIST 
(http://nvd.nist.gov). Από εκεἰ μπορούμε va μάθουμε περισσότερα για την κρισιµὀ- 
τητα της επιλεγμένης ευπάθειας, καθώς και για τις πιθανὲς λύσεις. 


Login Cracker. Το dSploit περιλαμβάνει τον δικὀ του Login Cracker, nou unopei να 
εκτελεἰ επιθέσεις brute-force, όπως επἰσης και dictionary attacks. Πα την πραγµα- 
τοποίηση µιας επίθεσης brute-force apkei va επιλἐξουµε την υπηρεσία στην οποία 
θέλουμε va επιτεθούµε (FTP, HTTP-Head, ICQ και πολλὲς ακόμα), καθὼς και το OXE- 
TIKO port. Κατόπιν, εισάγουµε ro username που θέλουμε να χρησιµοποιηθεἰ κατά την 
επίθεση κι ορἰζουμε ro ἄνω Opio yia το μέγεθος των passwords. H επίθεση ξεκινά µε 
ἑνα πάτημα του κουμπιού Start! Εξίσου απλά εἶναι τα πράγματα και µε Ta dictionary 
attacks: Επιλέγουµε την επιθυµητἠ υπηρεσία και το αντίστοιχο port, ενώ στη συνὲ- 
χεια δίνουμε στο πρόγραμμα Eva wordlist µε τα πιθανά usernames (User Wordlist) 
κι £va ακόμα µε τα πιθανὰ passwords (Password Wordlist). Για την εκτἐλεση της 
επίθεσης πατάμε και πάλι το κουμπἰ Start. 


Packet Forger. Αυτή η λειτουργία μπορεί να φανεί χρήσιμη σε πολύ προχωρημένες 
επιθέσεις. Όπως δηλώνει και TO ὀνομά της, επιτρέπει το σχηματισμό πακέτων TCP ἡ 
UDP και την αποστολἠ τους στο θύμα. 


MiTM (Man-in-The-Middle). Εδὠ μιλάμε πλέον για µια ολόκληρη κατηγορἱα επι- 
θέσεων. Όπως γνωρίζετε, οι επιθέσεις αυτού του εἰδους προβλέπουν την kpugr| 
και δόλια "παρεμβολή" του δικού µας συστήματος μεταξύ δύο ἄλλων. Με αυτόν τον 
τρόπο μπορούμε va υποκλέψουμε ὁλα τα διακινούμενα δεδομένα. Ας δούμε ὁπως 
ποιες συγκεκριμένες επιθέσεις προσφἑρει το dSploit. 
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ri 


e Simple Sniffing. To simple sniffing αποτελεἰ την πιο απλή επίθεση 
τύπου Man-in-The-Middle. Αυτό nou κἆἀνει εἶναι va ανακατευθύνει στο 
δικὀ µας σύστημα ὁλα τα πακέτα που διακινούνται μεταξύ των δύο EŻ- 
vov συστημάτων. Το σύνολο αυτών των πακέτων αποθηκεύεται σε Eva 
αρχείο PCAP, το οποίο μπορούμε να αναλύσουμε µε προγράµµατα όπως 
το Wireshark. 


e Password Sniffer. Αρκετὲς φορές η πληροφορία που ζητάμε διακαὼς 
εἶναι κἄποιο password — όλα τα υπόλοιπα εἶναι περιττά ;) Η λειτουρ- 
yia Tou password sniffer, λοιπόν, εἶναι παρόμοια µε εκείνη του simple 
sniffing, µε τη διαφορὰ oT! πραγματοποιείται και µια ανάλυση των δε- 
δομένων, µε στὀχο την εξαγωγἠ των passwords. 


e Session Hijacker. Με αυτή την επίθεση υποκλέπτουμε και πάλι τα 
διακινούμενα δεδομένα, óvo nou το dSploit δεν αναζητά κάποιο 
password αλλά τα ενεργά cookies! Με τη βοήθεια αυτών, το dSploit 
µπορεί va µας "εισάγει" στο session nou εἶχε ξεκινήσει ο χρήστης rou 
συστήματος-στὀχου. 


e Kill Connections. Eni της ουσίας, αυτἠ η λειτουργία npayparonoiei 
µια επίθεση Denial of Service (DoS): Μπλοκάρει όλα τα πακέτα κι εμπο- 
δίζει πλήρως την επικοινωνία του στόχου HE το υπόλοιπο δίκτυο. Μετα- 
EU ἄλλων, µε αυτή τη λειτουργία μπορούμε να ξεφορτωθούμε και τους 
EVOXANTIKOUG τύπους που ενδέχεται να ἐχουν συνδεθεί στο ἴδιο ασύρ- 
paro δίκτυο µε εμάς και οι οποίοι εξαντλούν το διαθέσιμο bandwidth ;) 


e Redirect. Με αυτή τη λειτουργία μπορούμε va ανακατευθύνουμµε òa 
τα δεδοµένα nou ανταλλάσσει το σύστημα-στόχος µέσω HTTP, σε Kà- 
ποια διεύθυνση της επιλογής pac. 


e Replace Images/Replace Videos. Αυτή η λειτουργία εἶναι χρήσιμη 
και σαν φάρσα :D Εδώ, avri να ανακατευθύνουμε όλα πακέτα δεδομέ- 
νων, ανακατευθύνουμε μόνο τα αιτήματα (http requests) για εικὀνες ἡ 
video. Με αυτὀν τον τρόπο μπορούμε να αντικαταστήσουμε TIG εικὀνες 
και τα βίντεο που θα ἐβλεπε UNO φυσιολογικὲς συνθήκες o χρήστης rou 
συστήματος-στὀχου, µε OIKÉG µας εικὀνες και βίντεο ἡ και µε παραποι- 
ημένες EKOOXEG των πρωτότυπων. 


ο Script Injection. Αυτή εἶναι µια ano τις πιο χρήσιμες επιθέσεις, αφού 
μὰς επιτρέπει να γράφουμε κὠδικα σε JavaScript και να τον προσθὲ- 
τουµε στον κὠδικα των ιστοσελίδων που βλέπει ο χρήστης rou συστή- 
ματος-στὀχου. Έτσι, ο κὠδικάς µας εκτελείται ano τον browser του 
θύματος κανονικότατα και µε τη σύνεση του χρήστη! 


e Custom Filter. Πα το τέλος αφήσαμε µια απλἠ αλλά ὑπουλη επίθεση. 
Πρόκειται για την αλλοίωση ενὸς τμήματος των πακέτων που λαμβάνει 
τα σὐστημα-στόχος, µε στὀχο την εξαπάτηση του χρήστη. Fia napa- 
δειγµα, μπορούμε να αντικαταστήσουμε τα μηνύματα που βλέπει το 
θύμα σε κἀποια σελἰδα, µε κάποια που έχουμε συντάξει εμείς oi ἰδιοι. 
Με αυτὀν τον rpóno μπορούμε να προβάλλουμε ψευδή και παραπλανη- 
τικἁἀ δεδομένα ἡ ακόµα και να NPOTPEWOUHE το θύμα σε κάποια πράξη 
nou θα ωφελήσει εμάς, αλλά OX! και το ἰδιο! 
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Αντί επιλόγου 


Μετὰ ano ood εἰπαμε εἶναι φανερό oT! dSploit αποτελεἰ Eva άριστο εργαλείο για τον 
ἐλεγχο της ασφάλειας του συστήματός µας ἡ και ἄλλων, που βρίσκονται στο ἰδιο 
δίκτυο µε εμάς. Φυσικά, εἶναι περιττὀ να πούμε Ori Eva τέτοιο εργαλείο πρέπει va 
χρησιμοποιείται µε σύνεση! Θα ἦταν φρόνιμο va το "στρέφουμε" µόνο προς το δικὀ 
μας σύστημα. Όταν θέλουμε να το χρησιμοποιήσουμε σε ξένα συστήματα ἡ και σε 
ολόκληρα δίκτυα, θα πρέπει προηγουμένως va ἐχουμε ζητήσει την ἄδεια των ιδιο- 
κτητὠν/χρηστώὠν. 


Κάπου εδὠ τελειώνει το πρώτο μέρος της σειρᾶς. Κάποιοι ενδἐχεται να παραπονε- 
θούν oT! αναλύσαμε µόνο Eva πρὀγραμμα και dpa δεν εἶπαμε και πολλά. Τα πρἀγµα- 
τα όμως δεν εἶναι ἐτσι. Οι λειτουργίες που παρουσιάσαµε μπορούν va χρησιµοποιη- 
θούν σε δεκάδες εἰδη επιθέσεων, ενώ οι περισσότερες υλοποιούνται and το dSploit 
µε υποδειγματικὀ τρόπο. Τώρα βἐβαια µπορεί κἄποιοι να προβληματιστούν: Εφόσον 
το dSploit εἶναι τόσο καλὀ, τι θα δούµε στο επόμενο άρθρο; E λοιπὀν, μείνετε συντο- 
νισμένοι γιατὶ ακολουθούν φοβερά και τρομερὰ πράγματα :D 


A ^ ail (65) 21:19 


à| 6587»ΜΙΤΜ 
Simple Sniff 
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Redirect 
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To menu µε τις επιθέσεις που προσφέρει το dSploit kai Οἱ οποίες 
ανήκουν στην κατηγορία Man-in-The-Middle. Όπως αντιλαμβάνε- 
OTE, πρὀκειται yia επιθέσεις που θα ἦταν χρονοβόρο και δύσκολο 
va τις "στήσουμε" χειροκίνητα! 
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49152/tcp open unknown 

49153/tcp open unknown 

49154/tcp open unknown 

49155/tcp open unknown 

49156/tcp open unknown 

49157/tcp open unknown 

MAC Address: 00:50:56:C0:00:08 (VMware) 


Nmap scan rZ 
ZZ 


ZF 


e 
Πε 


Host is up (0.0. === d 
All 1000 scanned ports on 192.168.11.254 are filtered 
MAC Address: 00:50:56:F5:B2:8C (VMware) 


Nmap scan report for 192.168.11.129 
Host is up (0.0000080s latency). 
All 1000 scanned ports on 192.168.11.129 are closed 


Nmap done: 256 IP addresses (6 hosts up) scanned in 7.51 seconds 
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Το υπέροχο nmap, ano την αρχἠ 


Το nmap δικαιολογημένα συγκαταλέγεται στα πλέον αγαπητά εργαλεία των 
pen testers αλλά και των network administrators. Ελάτε να γνωρίσουμε το 
πολύτιμο αυτό εργαλεῖο ξεκινώντας ano τα βασικά, αλλά φωτίζοντας και 
μερικὲς απὀ τις OXI και τόσο γνωστέςτου ὀψεις. 


Το υπέροχο nmap, από την αρχή 
ML 


To nmap (Network Mapper) εἶναι £va δωρεάν εργαλείο ανοικτού λογισμικού µε βα- 
σικἡ αποστολή την ανακάλυψη μηχανημάτων (hosts) και υπηρεσιών (services) σε 
ἑνα τοπικὀ δίκτυο ἡ στο Internet. Πα να πετυχαίνει TO σκοπὀ του αποστέλλει στους 
στόχους, δηλαδή στα μηχανήματα nou ελέγχει, ειδικἁ διαμορφωμένα δικτυακά πα- 
k£ra µε πρωτότυπους τρόπους, κι ἐπειτα αναλύει τις απαντήσεις που λαμβάνει. And 
την ανάλυση αυτή ro nmap εἶναι σε θέση να εντοπίζει: 


ο Ta ενεργἁ hosts ano το σύνολο εκείνων που ελέγχει 


ο τα ανοικτά ports κάθε host (το τι ακριβώς εἶναι Eva port μπορείτε να μάθετε 
ano το άρθρο του τεύχους 018, http://deltahacker. gr/?p=8393) 


ο TO λειτουργικό σύστημα κάθε host 

ο την ἐκδοση κάθε λειτουργικού 

ο τις όποιες δικτυακές υπηρεσίες προσφἑρει κάθε host 
ο τις εκδόσεις των υπηρεσιών αυτών 

ο ra ὀποια firewalls υπάρχουν στο δίκτυο. 


Επιπρόσθετα, χάρη στη μηχανὴ scripting που ενσωματώνει αλλά και στην πληθώρα 
των ἐτοιμων scripts που διατίθενται ελεύθερα γι’ αυτό, το Nmap ἐχει τη δυνατότητα 
να εντοπίζει αδυναμἰες (vulnerabilities), backdoors ἡ malware, να εξαπολύει επιθὲ- 
σεις denial of service rj brute force, να εκμεταλλεύεται γνωστά bugs σε υπηρεσίες 
κ.ο.κ. Στο σηµείο αυτό πάντως αξίζει να σημειωθεί ὁτι το nmap δεν εἶναι —OUTE φι- 
λοδοξεϊἰ να γἰνει-- µια πλήρης πλατφόρμα exploitation όπως, π.χ., εἶναι το Metasploit. 


Το nmap αρχικά διατίθετο μόνο για Linux. Σήμερα παρέχονται binaries για πολλά 
ἆλλα Unix-like OSes, για To OS X αλλά και για τα Windows. Αν και TO nmap λειτουρ- 
yzi απὀ τη γραμμή εντολών συχνὰ συνοδεύεται κι anó το Zenmap, Eva εὐχρηστο 
front-end για το περιβάλλον γραφικών. 


Σε πολὺ λίγο θα γνωρίσουμε TO nmap ano κοντὰ, μέσα anó µια σειρά παραδειγμά- 
των χρήσης και δουλεύοντας ano την πλατφόρμα του Kali Linux. To Kali, ως διανομή 
Linux που προσανατολίζεται στο pen-testing, αµέσως µετά τη βασικἠ του εγκατά- 
σταση παρἐχει στο χρήστη τόσο ro nmap ὁσο και µια πληθώρα ano enionua scripts. 
Αν δεν ἐχετε το Kali εὖκαιρο προτείνουμε να το κατεβάσετε και να το εγκαταστή- 
σετε τώρα, N.X., σ' Eva VM (http://kali.org). Μαζὶ µε ro Kali φροντίστε να έχετε κι 
ἄλλο Eva ἡ δύο VMs µε ενεργές ἠ/και ευπαθείς υπηρεσὶἰες — και κατὰ νου έχουμε 
το Metasploitable (http://bit.ly/getmetasploitable2). Γενικά, επειδἠ δεν προτείνεται 
να χρησιμοποιούμε TO nmap σε hosts χωρίς πρὠτα να έχουμε πάρει σχετική ἄδεια 
ano τους υπευθύνους, εἶναι προτιμότερο να το γνωρίσουμε στο πλαίσιο ενὸς EIKOVI- 
KOU εργαστηρἰου. Στο deltaCast 501606 µπορείτε να παρακολουθήσετε αναλυτικὲς 
οδηγίες για το στήσιμο του δικού σας εργαστηρἰου (http: //deltahacker.gr/deltacast- 
s01e06). Υπόψη OT! στο εν λόγω video tutorial επιδεικνύεται η εγκατάσταση TOU 
BackTrack, rou npoyóvou rou Kali Linux. To BackTrack ὁμως EXE! σταματήσει v' 
αναπτύσσεται, οπὀτε οδηγίες yia την εγκατάσταση και ρύθμιση του Kali υπάρχουν 
στο Site του περιοδικού και συγκεκριµένα στο http://deltahacker.gr/?p-9070. 
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Σηµείωση. Στο Kali Linux εξ ορισμού δουλεύουμε απὀ το λογαριασμό του διαχει- 
ριστὴ συστήµατος, μ' ἄλλα λόγια ως root. Αν δοκιμάσετε τα napadelyyata µας 
ano ἄλλη διανομή Linux rj ano ἆλλο λειτουργικὀ σύστημα, ἐχετε υπόψη σας ὁτι 
ορισμένες φορὲς θα απαιτούνται δικαιώματα υπερχρήστη. To nmap θα σας ενη- 
μερώνει σχετικά. 


Καθορισμός στόχων, αξιολόγηση αποτελεσμάτων 


H γενική σύνταξη µιας εντολἠς σάρωσης (scan) µε TO nmap ἐχει ως εξἠς: 
nmap [εἶδος σάρωσης] [επιλογές ἃ παράμετροι] «στόχος ή στόχοι» 


Ξεκινάμε ano µια απλούστατη περίπτωση: τη σάρωση ενός μόνο μηχανήματος του 
τοπικού δικτύου, µε διεύθυνση IP την 192.168.85.111. Στο Kali μας, ανοίγουμε Eva 
παράθυρο τερματικού και πληκτρολογούμε: 


root@kali:~# nmap 192.168.85.111 
Starting Nmap 6.46 ( http://nmap.org ) at 2014-08-22 23:29 EEST 
Nmap scan report for 192.168.85.111 
Host is up (0.00018s latency). 
Not shown: 977 closed ports 

PORT STATE SERVICE 

21/tcp open ftp 

22/tcp open ssh 

23/tcp open telnet 

25/tcp open smtp 

53/tcp open domain 

80/tcp open http 

111/tcp open rpcbind 

139/tcp open netbios-ssn 
445/tcp open microsoft-ds 
512/tcp open exec 

513/tcp open login 

514/tcp open shell 

1099/tcp open rmiregistry 
1524/tcp open ingreslock 
2049/tcp open nfs 

2121/tcp open ccproxy-ftp 
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3306/tcp open mysql 

5432/tcp open postgresql 

5900/tcp open νης 

6000/tcp open X11 

6667/tcp open irc 

8009/tcp open ajp13 

8180/tcp open unknown 

MAC Address: 08:00:27:EC:48:E4 (Cadmus Computer Systems) 
Nmap done: 1 IP address (1 host up) scanned in 0.48 seconds 


root@kali:~# 


(Τονισμένο εἶναι ό,τι γράφουμε εμείς, όλα τ' ἄλλα εἶναι αποτελέσµατα που naip- 
VOUE στο τερματικὀ.) Δεν καθορἰσαμε το εἶδος της σάρωσης, οὐτε κάναμε κάποια 
συγκεκριμένη επιλογή. Μολαταύτα, σε λιγότερο and Eva δευτερόλεπτο TO nmap 
επἐστρεψε: 


ο τις ανοικτὲς θύρες (ports) του στόχου 
ο την κατάσταση (state) κάθε port 


ο TO ὀνομα της υπηρεσίας που εξ ορισμού χρησιμοποιεί Eva συγκεκριμένο port 


τη διεύθυνση MAC του δικτυακού interface του στὀχου. 
Πα To nmap, oi θύρες βρίσκονται σε µία and τις ακόλουθες τἐσσερις καταστάσεις: 
Open. Υπάρχει ενεργἠ υπηρεσία που χρησιμοποιεί τη θύρα. 


Closed. Δεν υπάρχει υπηρεσία nou να χρησιµοποιεἰ τη θύρα, ωστόσο AUTÒ 
εἶναι πιθανό ν' αλλάξει avd πᾶσα στιγμή. 


Filtered. Κάποιο firewall ἡ κάτι ἄλλο εμποδίζει το nmap ano το να συμπεράνει 
αν η θύρα εἶναι open ἡ closed. 


Unfiltered. Υπάρχει κἄποια ανταπόκριση στους ελἐγχους του nmap, εξακο- 
λουθεἰ ωστόσο να 'vai αδύνατος ο χαρακτηρισμὸς της θύρας ως open rj ως 
closed. 


To nmap εἶναι επἰσης πιθανὸ να επιστρέψει τους συνδυασμούς καταστάσεων 
open|filtered ἡ closed|filtered, όταν αδυνατεἰ να συμπεράνει σε noia ano τις δύο 
καταστάσεις εἶναι η εκάστοτε θύρα. 


Στο παράδειγµα που μόλις δώσαμε σκανάραμε *Eva* μόνο μηχάνημα του τοπικού 
δικτύου. Ας πάμε τώρα στο GAAO ἆκρο, ónou σκανάρουµε *óAa* τα μηχανήματα του 
τοπικού δικτύου. H σύνταξη του nmap παραμένει απλἠ — κι av αυτό το "/24" σας na- 
ραξενέψει, εἶναι επειδή δεν ἐχετε διαβάσει ακόµα το άρθρο oro http://deltahacker. 
gr/hownetsworkpart2b 
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root@kali:~# nmap 192.168.85.0/24 

Starting Nmap 6.46 ( http://nmap.org ) at 2014-08-23 10:05 EEST 
Nmap scan report for localrouter.parabing.local (192.168.85.1) 
Host is up (0.00033s latency). 

Not shown: 995 closed ports 

PORT STATE SERVICE 

13/tcp open daytime 

22/tcp open ssh 

37/tcp open time 

53/tcp open domain 

113/tcp open ident 

MAC Address: 08:00:27:05:A3:2A (Cadmus Computer Systems) 


Nmap scan report for win7host.parabing.local (192.168.85.10) 
Host is up (0.00025s latency). 

Not shown: 992 filtered ports 

PORT STATE SERVICE 

135/tcp | open msrpc 


10243/tcp open unknown 
MAC Address: 02:00:4C:4F:4F:50 (Unknown) 


Nmap scan report for 192.168.85.111 
Host is up (0.00019s latency). 

Not shown: 977 closed ports 

PORT STATE SERVICE 

21/tcp open ftp 


8180/tcp open unknown 
MAC Address: 08:00:27:EC:48:E4 (Cadmus Computer Systems) 


Nmap scan report for JoePC.parabing.local (192.168.85.112) 
Host is up (0.00020s latency). 

Not shown: 990 closed ports 

PORT STATE SERVICE 


Το υπέροχο nmap, από την αρχή 
ML 


135/tcp open msrpc 


49158/tcp open unknown 
MAC Address: 08:00:27:79:37:C5 (Cadmus Computer Systems) 


Nmap scan report for secdesk.parabing.local (192.168.85.125) 
Host is up (0.00019s latency). 

Not shown: 993 closed ports 

PORT STATE SERVICE 

21/tcp open ftp 


1027/tcp open IIS 
MAC Address: 08:00:27:67:0E:3D (Cadmus Computer Systems) 


Nmap scan report for trusty.parabing.local (192.168.85.141) 
Host is up (0.00022s latency). 


All 1000 scanned ports on trusty.parabing.local (192.168.85.141) are 
closed 


MAC Address: 08:00:27:59:2F:CB (Cadmus Computer Systems) 


Nmap scan report for kali.parabing.local (192.168.85.20) 
Host is up (0.000016s latency). 
All 1000 scanned ports on kali.parabing.local (192.168.85.20) are closed 


Nmap done: 256 IP addresses (7 hosts up) scanned in 23.44 seconds 


root@kali:~# 


Αυτἠ τη φορὰ, Ta αποτελέσµατα που παίρνουμε ἴσως μοιάζουν περισσότερα απ' 
όσα θα μπορούσαμε να διαχειριστούμε. Αλλά δεν εἶναι ETO! τα πράγματα. Αν λοιπὀν 
παρατηρήσουμε µε την ησυχία µας την ἑξοδο του nmap, εὔκολα μπορούμε να ou- 
μπεράνουμε τα ακόλουθα: 


ο Ελἐγχθηκαν 256 διευθύνσεις IP και βρέθηκαν 7 ενεργά hosts. 


ο [ia τα ενεργά hosts το nmap πραγματοποίησε σχετικἀ DNS queries, ὥστε va 
μάθει τα μνημονικὰ ὀνοματά τους. Πα την ακρίβεια, αυτό που ¿kave TO nmap 
εἶναι τα λεγόμενα reverse DNS lookups ἡ αλλιώς reverse DNS resolutions 
(rDNS), προκειμένου να μάθει το domain name nou αντιστοιχεἰ στη διεύθυνση 
IP κάθε ενεργού host. 
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ο To nmap ἐμαθε ra domain names των 6 ano τα 7 ενεργά hosts (βλ., n.x., 
localrouter.parabing.local, win7host.parabing.local κ.ο.κ.). 


ο [ia κάποια hosts, ὁπως αυτό ro JoePC.parabing.local (192.168.85.112), το nmap 
βρήκε ανοικτά ports αλλά δεν αναγνώρισετις υπηρεσίες πίσω τους (unknown). 
Εἶναι πάντως σε Oon va ra καταφέρνει και καλύτερα. Θα δούμε σε λίγο noc. 


ο Τα5 απότα 7 ενεργἀ hosts ¿xouv διάφορα ανοικτά ports. Εξαίρεση αποτελούν τα 
trusty.parabing.local (192.168.85.141) και kali.parabing.local (192.168.85.20), 
τα οποία μοιάζουν να µην ¿xouv οὐτε Eva port ανοικτό. 


Βλέπουμε ὁτι σε κάθε host το nmap ελἐγχει 1000 στο πλήθος ports. Αυτή εἶναι η 
προκαθορισμένη συμπεριφορά. Αν του ζητήσουμε να ελἐγξει περισσότερα ports — 
και θα δούμε αργότερα nog rou το ζητάμε-- ἴσως αποδειχθεἰ OT! hosts σαν To kali. 
parabing.local δεν εἶναι και τόσο "stealth" Ooo αρχικά δείχνουν. 


Ας σταθούμε Aiyo και στα domain names. Κάποια εξ αυτών, ὁπως ro localrouter. 
parabing.local, φανερώνουν το *eióoc* του αντίστοιχου host. Αυτό το localrouter. 
parabing.local, για παράδειγµα, µας λέει OT! το 192.168.85.1 μάλλον εἶναι ο router 
του τοπικού δικτύου στο οποίο ropa βρισκόμαστε και κἀνουμετις δοκιμές µας. Mno- 
pei πράγματι να 'vai ο router, μπορεί όμως κι OXI. Υπάρχουν διάφοροι τρόποι για va 
βρούμε rov router κι ἑνας απ' αυτούς εἰναι µε τη βοήθεια Tou ἰδιου του nmap: 


root@kali:~# nmap --iflist 


Starting Nmap 6.46 ( http://nmap.org ) at 2014-08-23 12:19 EEST 


SESECSE SEE SE c okop e esp ook oe oko eoe E DnNBEREAGE SE ΚΕ T Tete ett oko ob seo ok ok ook ook 


ἘΕΕΚΕΕΕΕΕΓΕΕΓΕΓΕΕΕΕΕΕΕΕΕΕΕΡΟΠΠΕ5ΘΕΕΓῈΕΕΕΕΕΕΕΕΕΕΕΕΕΓΕΡΕΕΕΕΕΈῚΕ 


DST/MASK DEV METRIC GATEWAY 
192.168.85.0/24 etho 0 

0.0.0.0/0 etho 0 1925885} 
::1/128 lo 
fe80::a00:27ff:fe8a:a336/128 lo ϐ 

fe80::/64 eth@ 256 

ff00::/8 eth@ 256 


root@kali:~# 


Με µια ματιὰ στις στήλες DST/MASK και GATEWAY, επαληθεύουμε oT! ο 192.168.85.1 
εἶναι πράγματι ο router Tou τοπικού δικτύου. 


Το domain name μερικὲς φορὲς φανερώνει πολλὰ και για το AEITOUPYIKO που τρέχει 
o host. Παράδειγμα: Το win7host.parabing.local μᾶς κάνει να πιστεύουμε ÒTI TO un- 
χάνημα µε IP το 192.168.85.10, τρέχει Windows 7. Επίσης, auro To trusty.parabing. 
local μὰς υποψιάζει OT! το 192.168.85.141 τρέχει Ubuntu Linux 14.04 (κωδική ovo- 
μασία Trusty Tahr). Υπογραμμίζουμε πάντως oT! µε βάση το domain name και μόνο, 
ασφαλἠἡ συμπεράσματα για TO λειτουργικὀ του host οὐτε μπορούμε οὐτε δικαιούμα- 
στε να βγάζουμε. Ευτυχώς, το nmap εἰναι σε θέση va µας βοηθήσει και σ' αυτόν τον 


38 


Το υπέροχο nmap, από την αρχή 
MT 


τομέα. Περισσότερα επ' αυτού θα δούμε στη συνέχεια του ἄρθρου. 


Μέχρι στιγμής δείξαμε nog σκανάρουµε Eva host και nog Eva ολόκληρο δίκτυο. 
Αλλά το nmap εἰναι πολύ πιο ευέλικτο, ὅσον αφορά στον προσδιορισμό στόχων. Το 
τι εννοούμε φαίνεται στα παραδείγματα που ακολουθούν. 


e Σάρωση συγκεκριμένων hosts, τοπικά και στο Intentet: 
root@kali:~# nmap 192.168.85.1 192.168.85.111 192.168.85.141 


Φυσικά, αν για κἄποιο host γνωρίζουμε το domain name του, μπορούμε va 
δίνουμε και κάτι TETOIO: 


root@kali:~# nmap localrouter.parabing.local 192.168.85.111 trusty. 
parabing. local 


Όπως έχουμε NON αναφέρει, TO nmap δεν έχει κανένα απολύτως πρὀβλημα 
να σκανάἀρει hosts στο Internet: 


root@kali:~# nmap scanme.nmap.org 

Starting Nmap 6.46 ( http://nmap.org ) at 2014-08-23 13:41 EEST 
Nmap scan report for scanme.nmap.org (74.207.244.221) 

Host is up (@.22s latency). 

Not shown: 997 closed ports 

PORT STATE SERVICE 

22/tcp open ssh 

80/tcp open http 

9929/tcp open nping-echo 

Nmap done: 1 IP address (1 host up) scanned in 3.96 seconds 


root@kali:~# 


€ Αν οι υπὸ σάρωση hosts xouv IPs nou διαφἐρουν μόνον ως προς το τελευ- 
Taio octet, τότε μπορούμε να δίνουμε: 


root@kali:~# nmap 192.168.85.1,111,141 
e Εναλλακτικὀς τρόπος σάρωσης subnet: 
root@kali:~# nmap 192.168.85.* 
To ἰδιο αποτέλεσµα εἰχαμε πετύχει προηγουμένως, δίνοντας "nmap 192.168.85.0/24". 
e Σάρωση "συνεχούς" υποσυνόλου ενὸς subnet (IP address range): 
root@kali:~# nmap 192.168.85.100-150 
e Σάρωση hosts ano λῖστα σε αρχείο: 
root@kali:~# nmap -iL hosts.list 


To hosts.list εἶναι Eva apxeio απλού κειµένου (εννοείται ὁτι το ονομάζουμε 
όπως θέλουμε), το οποίο σε κάθε γραμμὴ περιέχει τη διεύθυνση IP ἡ το 
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domain name ενός host. Εναλλακτικά, σε KGNOIEG ἡ σε ὀλες απὸ τις γραμμὲς 
του hosts.list επιτρέπεται να ορἰζονται network blocks (n.x., µε τη HOPON 
CIDR) ἡ IP address ranges. Μέσα στο hosts.list μπορούμε να έχουμε και 
γραμμές µε σχόλια. Κάθε τἐτοια γραµµή ξεκινά µε το χαρακτήρα 4 κι εκτεἰ- 
νεται ἑως το τέλος της. 


e Σάρωση µε εξαιρέσεις: 
root@kali:~# nmap 192.168.85.5-200 --exclude 192.168.85.30 
Στο παράδειγµα capovouus όλα τα μηχανήματα ano ro 192.168.85.5 Ewe 
και το 192.168.85.200, αλλά ὀχι ro 192.168.85.30 (π.χ., επειδἠ γνωρίζουμε 
ότι τρέχει κάποιο IDS και δεν θέλουμε να χτυπήσει συναγερμός). H παράμε- 
τρος --exclude μπορεί να δεχθεί µια λίστα ano hosts, network blocks ἡ και 
ranges, τα οποία χωρίζονται μεταξύ τους µε κὀμματα. Τα hosts nou επιθυ- 
μούμε να εξαιρούνται εἶναι δυνατὸν να διαβάζονται ano Eva αρχείο, οπὀτε σ' 
αυτές τις περιπτώσεις χρησιμοποιούμε την παράμετρο --excludefile: 
root@kali:~# nmap 192.168.85.5-200 --excludefile hosts.list 
Πα τη σύνταξη rou hosts.list ισχύουν όλα óoa αναφἑἐραμε πριν λἰγο, όταν 
συζητούσαμε για τα αρχεία nou δίνουμε στην παράμετρο -iL. 
e Συνδυασμοί: 


root@kali:~# nmap -sL 192.168.85.1-40 192.168.85.70-245 
192.168.85.250 --exclude 192.168.85.130-160 


e Τυχαία σάρωση: 
root@kali:~# nmap -1Β 10 


Με την παραπάνω εντολἠ ζητάμε τη σάρωση 10 στο πλήθος *ruyxaiov* 
hosts στο Internet. Γενικά, η παράμετρος -iR δέχεται το πλήθος των τυχαἰ- 
ων διευθύνσεων που θα παραγάγει. Έχετε κατά vou Or! αρκετοί διαχειριστὲς 
δεν εκτιμούν τις "αυθόρμητες" σαρώσεις των hosts που έχουν UNO την £no- 
nteia τους. Δεν αποκλείεται va παραπονεθούν στον ISP σας κι εκείνος µε τη 
σειρἀ του va παραπονεθεἰ σ' εσάς. Χρησιμοποιείτε την παράμετρο -iR μόνον 
όταν ξέρετε πολὺ καλὰ τι NATE να κάνετε κι έχοντας πλήρη συνείδηση των 
πιθανών συνεπειών. 


Διερεύνηση yia evepya hosts, υπηρεσίες & λειτουργικά 


Μερικὲς φορὲς θέλουμε να βρούμε στα γρήγορα òda τα ενεργά hosts ενὸς δικτύου ἡ 
ενὸς τμήματος δικτύου ἡ, τέλος πάντων, µιας λίστας ano hosts. Σε τέτοιες περιπτώ- 
σεις χρησιμοποιούμε την επιλογή -sn, η οποία λέει στο nmap να µην κάνει port scan 
αλλά μόνο Eva "ping scan" ἡ αλλιώς "ping sweep". Παράδειγμα: 


root@kali:~# nmap -5η 192.168.85.1-254 

Starting Nmap 6.46 ( http://nmap.org ) at 2014-08-24 13:03 EEST 
Nmap scan report for localrouter.parabing.local (192.168.85.1) 
Host is up (0.00058s latency). 
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MAC Address: 08:00:27:05:A3:2A (Cadmus Computer Systems) 
Nmap scan report for win7host.parabing.local (192.168.85.10) 
Host is up (0.00025s latency). 

MAC Address: 02:00:4C:4F:4F:50 (Unknown) 

Nmap scan report for 192.168.85.111 

Host is up (0.0014s latency). 

MAC Address: 08:00:27:EC:48:E4 (Cadmus Computer Systems) 
Nmap scan report for JoePC.parabing.local (192.168.85.112) 
Host is up (0.00095s latency). 

MAC Address: 08:00:27:79:37:C5 (Cadmus Computer Systems) 
Nmap scan report for secdesk.parabing.local (192.168.85.125) 
Host is up (0.00063s latency). 

MAC Address: 08:00:27:67:0E:3D (Cadmus Computer Systems) 
Nmap scan report for trusty.parabing.local (192.168.85.141) 
Host is up (0.00024s latency). 

MAC Address: 08:00:27:59:2F:CB (Cadmus Computer Systems) 
Nmap scan report for kali.parabing.local (192.168.85.20) 
Host is up. 

Nmap done: 254 IP addresses (7 hosts up) scanned in 1.84 seconds 


root@kali:~# 


Όπως Φαίνεται στ' αποτελέσµατα, ano τα 254 hosts που θα μπορούσαν va υπάρχουν 
στο μικρὸ µας δίκτυο, TO nmap εντόπισε 7 ενεργἁ hosts. 


Προηγουμένως, εξάλλου, εἰδαμε ὁτι TO nmap δεν μπορούσε να εἶναι σίγουρο για τις 
υπηρεσἰες που ἐτρεχαν σε κάποια hosts. Επιπρὀσθετα, μερικὲς φορὲς εἶναι onpa- 
VTIKO να γνωρίζουμε OX! μόνο το ὀνομα µιας υπηρεσίας, αλλά και την ἑκδοσή της. 
Ἴσως, n.x., να ξέρουμε Ori η τάδε ἐκδοση ενὸς συγκεκριμένου FTP server ἐχει µια 
συγκεκριμένη αδυναμία, την οποία ἑνας attacker θα μπορούσε να εκμεταλλευτεί 
προκειμένου v' αποκτήσει µη εξουσιοδοτηµένη πρὀσβαση στον server. To nmap ἐχει 
τη δυνατότητα συλλογής µιας πληθώρας πληροφοριών για τις υπηρεσίες, αρκεί va 
του δώσουμε την επιλογή -sV. Ένας τρόπος για να δείτε στην πράξη noc δουλεύει η 
-sV, εἶναι να κάνετε δύο scans στο VM µε To Metasploitable (για εμάς εἶναι ro host 
µε IP το 192.168.85.111). Το Eva scan εἶναι χωρίς την -sV... 


root@kali:~# nmap -sV 192.168.85.111 
και το ἄλλο εἶναι ἴδιο αλλά EXE! την επιλογἠ -sV: 
33 
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root@kali:~# nmap -sV 192.168.85.111 

Starting Nmap 6.46 ( http://nmap.org ) at 2014-08-24 16:19 EEST 
Nmap scan report for 192.168.85.111 

Host is up (0.00071s latency). 


Not shown: 977 closed ports 


PORT 
21/tcp 
22/tcp 
23/tcp 
25/tcp 
53/tcp 
80/tcp 
111/tcp 
139/tcp 
445/tcp 
512/tcp 
513/tcp 
514/tcp 
1099/tcp 
1524/tcp 
2049/tcp 
2121/tcp 
3306/tcp 
5432/tcp 
5900/tcp 
6000/tcp 
6667/tcp 
8009/tcp 
8180/tcp 


STATE SERVICE VERSION 

open ftp vsftpd 2.3.4 

open ssh OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0) 
open telnet Linux telnetd 

open smtp Postfix smtpd 

open domain ISC BIND 9.4.2 

open http Apache httpd 2.2.8 ((Ubuntu) DAV/2) 
open rpcbind 2 (RPC #100000) 

open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP) 
open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP) 
open exec netkit-rsh rexecd 

open login 

open tcpwrapped 

open rmiregistry GNU Classpath grmiregistry 

open shell Metasploitable root shell 

open nfs 2-4 (RPC #100003) 

open ftp ΡΠΟΡΠΕΡΙ 15.1: 

open mysql MySQL 5.0.51a-3ubuntu5 

open postgresql PostgreSQL DB 8.3.0 - 8.3.7 

open vnc VNC (protocol 3.3) 

open X11 (access denied) 

open irc Unreal ircd 

open ajpi13 Apache Jserv (Protocol v1.3) 

open http Apache Tomcat/Coyote JSP engine 1.1 


MAC Address: 08:00:27:EC:48:E4 (Cadmus Computer Systems) 


Service Info: Hosts: metasploitable.localdomain, localhost, irc. 
Metasploitable.LAN; OSs: Unix, Linux; CPE: cpe:/o:linux:linux kernel 


Service detection performed. Please report any incorrect results at 
http://nmap.org/submit/ . 


Nmap done: 1 IP address (1 host up) scanned in 12.41 seconds 
root@kali:~# 


Το υπέροχο nmap, από την αρχή 
VLLL 


Στο δεύτερο scan οι πληροφορίες nepi ἐκδοσης των υπηρεσιών εἰναι στη νέα στήλη, 
ονόματι VERSION. Παρατηρήστε επίσης ὁτι το nmap βρήκε κάτι και για την υπηρε- 
oid πίσω ano ro port 8180/TCP, η οποία στο πρῶτο scan ἦταν χαρακτηρισμένη ως 
"unknown". 


Εκτὸς ano υπηρεσίες, TO nmap ἐχει TOV τρόπο του va μαθαίνει πληροφορίες για το 
AEITOUPYIKO που τρέχει ἑνας host. H επιλογἠ γι’ αυτή τη δουλειά εἶναι η -Ο: 


root@kali:~# nmap -O 192.168.85.112 

Starting Nmap 6.46 ( http://nmap.org ) at 2014-08-24 17:12 EEST 
Nmap scan report for JoePC.parabing.local (192.168.85.112) 

Host is up (0.00027s latency). 


Not shown: 990 closed ports 

PORT STATE SERVICE 

135/tcp | open msrpc 

139/tcp | open netbios-ssn 
445/tcp | open microsoft-ds 
5357/tcp open wsdapi 

49152/tcp open unknown 

49153/tcp open unknown 

49154/tcp open unknown 

49155/tcp open unknown 

49156/tcp open unknown 

49158/tcp open unknown 

MAC Address: 08:00:27:79:37:C5 (Cadmus Computer Systems) 
Device type: general purpose 
Running: Microsoft Windows 7|2008 


OS CPE: cpe:/o:microsoft:windows 7::- cpe:/o:microsoft:windows_7::sp1 
cpe:/o:microsoft:windows server 2008::sp1 cpe:/o:microsoft:windows 8 


OS details: Microsoft Windows 7 SPO - SP1, Windows Server 2008 SP1, or 
Windows 8 


Network Distance: 1 hop 


OS detection performed. Please report any incorrect results at http:// 
nmap.org/submit/ 


Nmap done: 1 IP address (1 host up) scanned in 3.21 seconds 


root@kali:~# 
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Σύμφωνα µε rnv ανάλυση rou nmap, ro 192.168.85.112 τρέχει Windows 7 rj Windows 
2008. Όπως κάναμε και προηγουμένως, ἐτσι και τώρα μπορούμε va συνδυάζουµε 
επιλογές: 


root@kali:~# nmap -O -sV 192.168.85.112 

Starting Nmap 6.46 ( http://nmap.org ) at 2014-08-24 17:18 EEST 
Nmap scan report for JoePC.parabing.local (192.168.85.112) 

Host is up (0.00030s latency). 

Not shown: 996 closed ports 

PORT STATE SERVICE VERSION 

135/tcp open msrpc Microsoft Windows RPC 

139/tcp open netbios-ssn 

445/tcp | open netbios-ssn 


5357/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP) 
49152/tcp open msrpc Microsoft Windows RPC 
49153/tcp open msrpc Microsoft Windows RPC 
49154/tcp open msrpc Microsoft Windows RPC 
49155/tcp open msrpc Microsoft Windows RPC 
49156/tcp open msrpc Microsoft Windows RPC 
49158/tcp open msrpc Microsoft Windows RPC 


MAC Address: 08:00:27:79:37:C5 (Cadmus Computer Systems) 
Device type: general purpose 
Running: Microsoft Windows 7|2008 


OS CPE: cpe:/o:microsoft:windows 7::- cpe:/o:microsoft:windows_7::sp1 
cpe:/o:microsoft:windows server 2008::sp1 cpe:/o:microsoft:windows 8 


OS details: Microsoft Windows 7 SPO - SP1, Windows Server 2008 SP1, or 
Windows 8 


Network Distance: 1 hop 
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows 


OS and Service detection performed. Please report any incorrect results 
at http://nmap.org/submit/ . 


Nmap done: 1 IP address (1 host up) scanned in 56.66 seconds 


root@kali:~# 


Καθορισμός θυρών και πρωτοκόλου 


Ὅταν σκανάρουµε Eva host, εξ ορισμού το nmap ελέγχει τα 1000 πιο συνηθισμένα 
TCP ports. Προφανώς, va host εἶναι πιθανό να 'χει κἄποιο port avoikró αλλά αυτό 
να µη συγκαταλέἐγεται στα 1000 πιο συνηθισμένα. Δείτε αυτό το παράδειγµα: 
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root@kali:~# nmap 192.168.85.20 

Starting Nmap 6.46 ( http://nmap.org ) at 2014-08-24 18:55 EEST 

Nmap scan report for kali.parabing.local (192.168.85.20) 

Host is up (0.000013s latency). 

All 1000 scanned ports on kali.parabing.local (192.168.85.20) are closed 
Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds 


root@kali:~# 


Av το 192.168.85.20 ἐχει κάποιο port ανοικτὀ, αυτὀ δεν εἶναι ανάμεσα στα 1000 πιο 
συνηθισμένα. Με την επιλογἠ -p μπορούμε να πούμε στο nmap ποια ports να ελἐγ- 
ξει. Μιας και ropa πειραματιζὀµαστε µε ασφάλεια εντὸς του εικονικού µας εργαστη- 
piou, ας ακολουθήσουμε µια κάπως χοντροκομμένη τακτικἡ KI ας ζητήσουμε ano το 
nmap να ελέγξει όλα” ra TCP ports του στόχου: 


root@kali:~# nmap -p 1-65535 192.168.85.20 

Starting Nmap 6.46 ( http://nmap.org ) at 2014-08-24 18:59 EEST 
Nmap scan report for kali.parabing.local (192.168.85.20) 

Host is up (0.000017s latency). 

Not shown: 65533 closed ports 

PORT STATE SERVICE 

12222/tcp open unknown 

Nmap done: 1 IP address (1 host up) scanned in 3.25 seconds 
root@kali:~# 


Να λοιπὀν που ο στόχος µας ἐχει Eva TCP port ανοικτό: το 12222. H υπηρεσία πίσω 
an' αυτό δείχνει άγνωστη, ὁμως δεν υπάρχει κανένας λὀγος να κάνουμε υποθέσεις: 


root@kali:~# nmap -p 12222 -sV 192.168.85.20 

Starting Nmap 6.46 ( http://nmap.org ) at 2014-08-24 19:06 EEST 
Nmap scan report for kali.parabing.local (192.168.85.20) 

Host is up (0.000081s latency). 

PORT STATE SERVICE VERSION 

12222/tcp open ssh OpenSSH 6.0p1 Debian 4+deb7u2 (protocol 2.0) 
Service Info: OS: Linux; CPE: cpe:/o:linux:linux kernel 


Service detection performed. Please report any incorrect results at 
http://nmap.org/submit/ . 
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Nmap done: 1 IP address (1 host up) scanned in 0.31 seconds 


root@kali:~# 


Μάλιστα! O ιδιοκτήτης ToU 192.168.85.20 ἐχει απλά αλλάξει την προκαθορισμένη 
θύρα που χρησιμοποιεί η υπηρεσία OpenSSH (εἶναι η 22/TCP), προφανώς για λόγους 
ασφαλείας. Αυτή η τακτικἠ συνηθἰζεται στους servers, στο Πλαίσιο των µέτρων 
ασφαλείας κατὰ "αφελών" scipts που ψάχνουν για δημοφιλείς υπηρεσίες στα τυφλὰ. 
Όπως όμως αποδεικνύει το GNAO παράδειγμά µας, κάποιος που εἶναι αποφασισμένος 
να μάθει αν τρέχουμε µια συγκεκριμένη υπηρεσία rj OXI, χάρη στο nmap εἶναι πολύ 
εὐκολο να κάνει τους ελέγχους TOU. 


Στο σηµείο αυτό σίγουρα φαντάζεστε Ori η επιλογή -p εἶναι αρκετά πιο ευέλικτη απ' 
ògo φανερώνουν τα δύο προηγούμενα παραδεἰγµατα. Πράγματι, ἐτσι εἶναι. Ας noù- 
με, N.X., OT! βαριόμαστε λἰγο και 0£Aoupe να βρούμε --έτσι, για πλάκα-- μηχανήματα 
στο Internet τα οποία τρἐχουν κἀποιον web server ἡ ἐχουν την υπηρεσία OpenSSH 
ενεργοποιημένη. Υποθέτοντας ὁτι χρησιμοποιούνται οι προκαθορισμένες θύρες, n 
80/TCP και η 22/TCP αντίστοιχα, ας δοκιμάσουμε 500 hosts Χεντελώς” στην τύχη: 


root@kali:~# nmap -v -Pn -ρ 22,80 --open -oN random.hosts -iR 500 
Starting Nmap 6.46 ( http://nmap.org ) at 2014-08-24 19:32 EEST 
Initiating Parallel DNS resolution of 500 hosts. at 19:32 

Completed Parallel DNS resolution of 500 hosts. at 19:32, 19.19s elapsed 
Initiating SYN Stealth Scan at 19:32 

Scanning 500 hosts [2 ports/host] 

Discovered open port 80/tcp on p.q.r.s 


Discovered open port 80/tcp on x.y.z.t 


Discovered open port 22/tcp on a.b.c.d 


Discovered open port 80/tcp on i.j.k.1 


Discovered open port 22/tcp on s.t.u.v 


Completed SYN Stealth Scan at 19:33, 37.92s elapsed (1000 total ports) 
Nmap scan report for real-domain-name.hidden.net (e.f.g.h) 

Host is up (0.41s latency). 

Not shown: 1 filtered port 

PORT STATE SERVICE 
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Το υπέροχο nmap, από την αρχή 
ML 


80/tcp open http 


root@kali:~# 


Στην παραπάνω εντολἠ υπάρχουν τρεις επιλογὲς TOU nmap yia Tic οποίες δεν έχουμε 
ακόµα συζητήσει. Κατ' αρχάς, η -v αυξάνει το πλήθος των πληροφοριών nou εµφα- 
viel TO nmap στο τερματικό καθὼς εργάζεται. Κάποιες σαρώσεις naipvouv αρκετἠή 
ώρα για να ολοκληρωθούν κι όταν βλέπουμε "δράση" στην οθὀνη βεβαιωνόμαστε 
ότι όλα προχωράνε κι ο χρόνος µας δεν nnyaivel (εντελώς) χαμένος. Ενδιαφἑρου- 
σα εἶναι η παράμετρος -Pn, η οποία ζητά ano το nmap να *un* χρησιμοποιεί ping 
scans προκειμένου να εντοπίζει evepya hosts. Αντίθετα, µε την -Pn το nmap θεωρεί 
ότι όλοι οι στὀχοι του εἰναι ενεργοί και συνεχίζει µε τους ὁποιους ἄλλους ελέγχους 
του έχουμε ζητήσει να επιτελέσει. Nati όμως να θέλουμε την επιλογή -Pn; Πολὺ 
απλά διότι apkeroi servers, ειδικἁ στο Internet, προστατεύονται ano firewalls τα 
onoia εἶναι ρυθμµισµένα ώστε να αγνοούν εντελώς ra pings. Ας δούµε τώρα και την 
επιλογἡ --open. H συμπερἰληιμή της σε µια σάρωση διαμορφώνει τα αποτελέσµατα 
που παίρνουμε, ὥστε να περιλαμβάνουν hosts που ¿xouv ἘἈτουλάχιστον3 va open, 
open|filtered ἡ unfiltered port. Μ' àAAa λόγια, όταν υπάρχει η επιλογἠ --open τότε 
δεν βλέπουμε hosts τα οποία ¿xouv *póvo* closed, filtered ἡ closed|filtered ports. 
Με την επιλογἠ -oN, εξάλλου, η οποία ακολουθείται ano Eva ὀνομα αρχείου, ζητάμε 
ano το nmap να αποθηκεύσει τα αποτελέσµατα σε ἑνα αρχείο απλού κειµένου. Μιας 
και πριν λίγο ξεκινήσαμε τη σάρωση 500 στο πλήθος τυχαίων hosts, εἶναι αναμενό- 
μενο ὁτι τ' αποτελέσµατα του nmap θα γεμίσουν το τερματικὸὀ και yi! αυτὀ εἶναι καλὸ 
va τ' αποθηκεύσουµε και σ' Eva αρχείο. Εκτὸς ano την -oN, υπάρχουν τρεις άλλες 
επιλογἐς για την αποθήκευση αποτελεσμάτων. Από αυτές ιδιαίτερα χρήσιμη εἶναι η 
ΞΟΧ, η οποία αποθηκεύει σε αρχεία μορφἠς XML. Τα αρχεἰα του εἶδους αναγνωρίζουν 
κι ανοίγουν διάφορες εφαρμογές, μεταξύ αυτών και το front-end γραφικών Zenmap. 


Κατά τη διάρκεια των πειραματισμών µας, μεταξύ των 500 hosts που ελἐγξαμε βρἠ- 
kape κάποιους που ἐτρεχαν web servers, ἄλλους που ἑτρεχαν SSH servers, καθώς 
και Evav nou ἐτρεχε και τις δύο υπηρεσίες ταυτόχρονα. 


Λίγο πριν ολοκληρώσουμε την εισαγωγἠ µας στο nmap, ας δούμε μερικὲς ακόμα 
ὀψεις του που αφορούν στην επιλογἠ ports για σάρωση. Στα ἑως ropa παραδεϊγ- 
ματά µας ro nmap ἠλεγχε TCP ports. Ἐχει όμως την ικανότητα να ελἐγχει και UDP 
ports, µε την επιλογἠ -sU. Δείτε: 


root@kali:~# nmap -sU 192.168.85.1 

Nmap scan report for localrouter.parabing.local (192.168.85.1) 
Host is up (0.00040s latency). 

Not shown: 996 closed ports 

PORT STATE SERVICE VERSION 


53/udp open domain dnsmasq 2.65 
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67/udp open|filtered dhcps 

514/udp open|filtered syslog 

4500/udp open|filtered nat-t-ike 

MAC Address: 08:00:27:05:A3:2A (Cadmus Computer Systems) 

Device type: firewall|general purpose 

Running: Genua OpenBSD 4.X, OpenBSD 3.Χ|4.Χ|5.Χ 

OS CPE: cpe:/o:genua:openbsd:4 cpe:/o:openbsd:openbsd:3.4 cpe:/ 
o:openbsd:openbsd:4 

Too many fingerprints match this host to give specific OS details 
Network Distance: 1 hop 

OS and Service detection performed. Please report any incorrect results 
at http://nmap.org/submit/ . 

Nmap done: 1 IP address (1 host up) scanned in 159.60 seconds 
root@kali:~# 


Με μία σάρωση ἐχουμετη δυνατότητα να ελέγχουμε TCP αλλά και UDP ports, ταυτὀὸ- 
χρονα. Αν, π.χ., θέλουμε να ψάξουμε στα γρήγορα το τοπικὀ δίκτυο για μηχανήματα 
που μοιράζουν αρχεἰα kata SMB/CIFS, δέχονται συνδέσεις SSH ἡ παρέχουν υπηρε- 
oiec DNS, ἑνας τρόπος για να ra εντοπἰσουμε εἶναι µε τη βοήθεια του nmap: 


root@kali:~# nmap -sS -sU -p T:22,137-139,389,445,901,U:53,137-139 
--open 192.168.85.* 


Starting Nmap 6.46 ( http://nmap.org ) at 2014-08-25 00:07 EEST 
Nmap scan report for localrouter.parabing.local (192.168.85.1) 
Host is up (0.0073s latency). 

Not shown: 9 closed ports 

PORT STATE SERVICE 

22/tcp open ssh 

53/udp open domain 

MAC Address: 08:00:27:05:A3:2A (Cadmus Computer Systems) 


Nmap scan report for win7host.parabing.local (192.168.85.10) 
Host is up (0.00042s latency). 

Not shown: 5 filtered ports 

PORT STATE SERVICE 


139/tcp open netbios-ssn 
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Το υπέροχο nmap, από την αρχή 
MW 


445/tcp open microsoft-ds 
53/udp open|filtered domain 

137/udp open netbios-ns 
138/udp open|filtered netbios-dgm 
139/udp open|filtered netbios-ssn 

MAC Address: 02:00:4C:4F:4F:50 (Unknown) 
Nmap scan report for 192.168.85.111 
Host is up (0.0012s latency). 


Not shown: 5 closed ports 


PORT STATE SERVICE 
22/tcp open ssh 

139/tcp open netbios-ssn 
445/tcp open microsoft-ds 
53/udp open domain 
137/udp open netbios-ns 


138/udp open|filtered netbios-dgm 
MAC Address: 08:00:27:EC:48:E4 (Cadmus Computer Systems) 


Nmap scan report for JoePC.parabing.local (192.168.85.112) 
Host is up (0.0011s latency). 


Not shown: 7 closed ports 


PORT STATE SERVICE 
139/tcp open netbios-ssn 
445/tcp open microsoft-ds 
137/udp open netbios-ns 


138/udp open|filtered netbios-dgm 
MAC Address: 08:00:27:79:37:C5 (Cadmus Computer Systems) 


Nmap scan report for secdesk.parabing.local (192.168.85.125) 
Host is up (0.00040s latency). 


Not shown: 7 closed ports 


PORT STATE SERVICE 
139/tcp open netbios-ssn 
445/tcp open microsoft-ds 
137/udp open netbios-ns 


138/udp open|filtered netbios-dgm 
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MAC Address: 08:00:27:67:0E:3D (Cadmus Computer Systems) 


Nmap done: 256 IP addresses (7 hosts up) scanned in 6.03 seconds 
root@kali:~# 


To nmap βρήκε 7 evepya hosts. Λόγω ὁμως της επιλογἠς --open, παρουσιάζει τα 5 
που ἐχουν GVOIKTN τουλάχιστον μία ano τις θύρες 22/TCP, 137/TCP, 138/TCP, 139/ 
TCP, 389/TCP, 445/TCP, 901/TCP, 53/UDP, 137/UDP, 138/UDP, 139/UDP. Έχετε κατὰ 
VOU ὁτι προκειµένου va πραγματοποιούνται τόσο TCP ooo kai UDP scans ταυτὀ- 
xpova, στο nmap οφείλουμε να δίνουμε την επιλογἠ -sU αλλά και να καθορἰζουμε 
το εἶδος του TCP scan. Όταν To nmap τρέχει απὀ ro λογαριασμὀὸ Tou διαχειριστἠὴ 
συστήματος, ὁπως συμβαίνει µε τα παραδεἰγματὰ µας, τότε εξ ορισμού πραγµατο- 
ποιούνται TCP SYN scans. H σχετικἠ επιλογἠ για το nmap εἶναι η -sS και —av και 
υποννοεἰται-- ὁποτε επιθυμούμε να γίνεται *kar* UDP scan τότε υποχρεούμαστε να 
τη δίνουμε στη γραμμή εντολἠς. 


Μία ἄλλη, ενδιαφἐρουσα, επιλογἠ που αφορά στα ports εἶναι η --top-ports. Δέχεται 
ως ὀὁρισμα vav θετικὀ ακἐραιο k, ο οποίος αντιπροσωπεύει ra k nio δηµοφιλἠ ports 
avd πρωτόκολλο (TCP, UDP) που εἰναι ανοικτά σε servers κι αναφέρονται στο ap- 
xeio nmap-services (/usr/share/nmap/nmap-services). Σημειώστε OT! οι πληροφο- 
piec στο εν λόγω αρχεἰο ¿xouv προκύψει μετὰ απὀ npayparikr| ἐρευνα στο Internet. 
Παράδειγμα: 


root@kali:~# nmap -sSU --top-ports 100 --open 192.168.85. 


Παρατηρήστε oT! µε την παραπάνω EvToAn ελέγχουμε τα 100 πιο δημοφιλὴ TCP 
ports (-sS) αλλά και ra 100 πιο δηµοφιλἠ UDP ports (-sU), καθώς κι OT! συμπτύξαμε 
τις επιλογές -sU και -sT σε µία (-sTU). 


H συνέχεια EVTOG 


Θέλουμε να πιστεύουμε ὁτι το NMap ἐχει κεντρίσει το ενδιαφἑρον σας κι ότι έχετε 
nón αρχίσει τους πειραματισμούς, στο δικὀ σας εικονικὀ εργαστήριο. Περιττὀ να 
πούμε OT! ἐχουν γραφτεί βιβλία γι’ αυτό το θαυμάσιο εργαλείο, θα γραφτούν κι 
ἆλλα και μολαταύτα το nmap θα συνεχίσει να ἐχει κρυφὲς ὀψεις και να προκαλεί το 
θαυμασμὀ. Ano τη μεριὰ µας, πέρα ano aut τη σύντομη εισαγωγἠ θα θέλαμε να 
πούμε àiya περισσότερα, τα οποία αρχίζουν να απομακρύνονται λίγο ano τα βασικἁ 
κι απολύτως anapairnra. Πηγαίνετε ropa στο άρθρο που ξεκινά ano τη σελἰδα 52. 
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Wed? 


To deltaHacker είναι το ένα και μοναδικό 


— περιοδικό µε θεματολογία το ethical 
hacking, τα δίκτυα και την ασφάλεια, τον 
a προγραμματισμό και τα ηλεκτρονικά. 


Το deltaHacker δεν γυρνάει εδώ κι εκεί στα 
shift | περίπτερα, αλλά για τρίτη χρονιά στη σειρά 
| έρχεται κατευθείαν σ' εσάς. 


cyi Αν είστε από εκείνους που δεν βλέπουν τον 
υπολογιστή τους WG άλλη µια οικιακή συσκευή 
και δεν αντιμετωπίζετε το Internet ως ένα 
TS δίκτυο που αρχίζει και τελειώνει µε TO Facebook 
και το Twitter, τότε είναι 109% βέβαιο ότι θα 
αγαπήσετε το deltaHacker, καθώς κι ότι θα 
θέλετε την παρέα του κάθε µήνα. 


Παραγγείλετε τώρα µία από τις συμφέρουσες 
συνδρομές από το 
http://deltahacker.gr/pdf120rder 
(ηλεκτρονική έκδοση) 

ή από το 

http://deltahacker.gr/order 

(έντυπη έκδοση, έως το τεύχος 019) 


Σηµείωση: Την ύλη όλων των τευχών που 
έχουν κυκλοφορήσει ως τώρα µπορείτε να τη 
βλέπετε στο 


deltahacker.gr/category/magazine-issues 


H συσκευἠ µας µε ro Android σε πολύ λίγο θα αποκτήσει το Kali Linux! 
AUTO το γεγονὀς εἶναι εντυπωσιακὀ ano µόνο του, αλλά εμάς δεν µας 
αρκεί. Επιπρὀσθετα, θα επεκταθούµε και σε μερικὲς ακόµα ενδιαφέρουσες 
εφαρμογές που φροντίζουν και yia την ασφάλεια της αγαπημένης µας 
συσκευής. 


Hacking µε to Android [part 2] 


P 


Στο πρώτο μέρος της μίνι σειράς µας, nou αρχίζει ano τη σελίδα 14 του παρόντος 
τεύχους, γνωρίσαμε το dSploit: µια ολοκληρωμένη συλλογή εργαλεἰων για pene- 
tration testing. Αυτή τη φορά θα μπούμε σε λίγο πιο βαθιά νερά κι avri για κάποια 
εφαρµογἠ θα εγκαταστήσουµε στη συσκευἠ µας ro Kali Linux! H µελέτη µας ὁμως 
δεν θα σταματήσει εκεἰ. Θα γνωρίσουμε μερικὲς ακόµα εφαρμογές, που φροντίζουν 
για την ασφάλεια rou Android και παρουσιάζουν ιδιαίτερο ενδιαφέρον. 


Kali Linux για ARM 


Πέραν ano Tic δύο κλασικὲς εκδοχὲς (x86 kai x64) rou Kali, and τον επἰσημο δικτυακὀ 
τόπο προσφέρονται και κάποιες λιγότερο δημοφιλείς που προορἰζονται για συσκευές 
µε επεξεργαστἠ αρχιτεκτονικής ARM. Πρόκειται για ελαφρώς τροποποιημένες και 
κατάλληλα μεταγλωττισμένες εκδοχὲς του Kali, οι οποίες μπορούν να εκτελεστούν 
σε σχεδὀν οποιαδήποτε συσκευἠ τρέχει Android! Βέβαια µη νομἰσετε ότι σκοπεύουμε 
να ξηλώσουμε το Android ano τη συσκευἠ µας. Epeic, τουλάχιστον, δεν θα κάνουμε 
τίποτα τέτοιο. Απλά, θα τρἑέξουµε ro Kali o' Eva περιβάλλον chroot jail. Αν δεν 
έχετε UNOWN σας nepi τίνος πρὀκειται, να πούμε eni τροχάδην OT! το chroot jail 
εἶναι Eva απλοϊκό εἶδος εικονικού περιβάλλοντος, το οποίο ωστόσο δεν εκτελείται 
ano κάποιο software hypervizor αλλά ano το ἰδιο το φυσικό hardware. Μήπως auto 
σας μπέρδεψε ἡ ἐστω παραξένεψε; Ένα περιβάλλον chroot jail δημιουργείται µε 
τη διαδικασία chroot (change root), που όπως δηλώνει το ὀνομά της μεταβάλλει 
τον ριζικὀ κατάλογο του συστήματος αρχείων (file system root directory). Τα 
προγράμματα που εκτελούνται σ' ἑνα τέτοιο περιβάλλον αντιλαμβάνονται ως ρἰζα 
του συστήματος αρχείων τον κατάλογο που ἐχουμε επιλέξει και δεν ἐχουν πρόσβαση 
στους καταλόγους και στα αρχεία που βρίσκονται "πάνω" ano auróv τον κατάλογο. 
Επιπρόσθετα, o' èva chroot jail μπορούμε va τροποποιήσουμε κι ἄλλες µεταβλητέὲς 
περιβάλλοντος (environment variables), ὁπως εκείνη που διατηρεί το home directory 
του λογαριασμού µας (HOME), τον προεπιλεγμένο επεξεργαστή κειµένου (EDITOR), 
το κέλυφος που χρησιμοποιείται για τη γραμμὴ evroAov (SHELL), τους καταλόγους 
ὁπου αναζητούνται τα εκτελέσιμα αρχεία (PATH) κ.ἀ. Αν οὐτε και τώρα δεν ἐχετε 
καταλάβει τι εἶναι αυτά τα chroot jails, μην ανησυχείτε καθόλου. Οι θεωρητικές 
περιγραφὲς δεν αρκούν απὀ μόνες τους. O καλύτερος τρόπος για να κατανοήσει 
κανεὶς τη φύση και τη χρησιμότητα των chroot jails εἶναι να υλοποιήσει Eva τέτοιο 
περιβάλλον χειροκίνητα και να ro χρησιμοποιήσει:. Πα την εργασία που εξετάζουμε 
θα στηριχτούµε σε εργαλεἰα που αυτοματοποιούν πλήρως τη δημιουργἱα chroot jail. 


Ας επανέλθουµε τώρα oro Kali Linux. Οι εκδοχὲς nou προορἰζονται για συστήµατα 
αρχιτεκτονικής ARM, όπως κι όλες οι υπόλοιπες ἄλλωστε, εἶναι κατασκευασμένες 
για να εγκαθίστανται και να ξεκινούν κανονικἀ. Με ἄλλα λόγια, δεν προορἰζονται 
για εκτἐλεση μέσα σε chroot jail. AUTO σηµαίνει ότι yia να πετύχουμε TO σκοπὀ µας 
χρειάζεται να τροποποιηθούν πολλά αρχεία της διανομής. Στο παρελθὀν, η σχετικἡ 
διαδικασία γινόταν χειροκίνητα ano κάθε ενδιαφερόμενο και, ὁπως καταλαβαίνετε, 
ἦταν αρκετά επἰπονη. Τώρα πια ro PlayStore διαθέτει αρκετἐς εφαρμογὲς που 
πραγματοποιούν τη μετατροπή αυτόματα. Οι περισσότερες anó αυτὲς ετοιμάζουν 
ἑνα veo image της διανομῆς, µε όλες τις τροποποιήσεις και τις απαραίτητες 
ρυθμίσεις ὥστε το σύστημα να εκτελεἰται κανονικἁ μέσα σε Eva Chroot jail. Εμεἰς θα 
στηριχτούµε σε µια εφαρμογἠ nou ἐχει "εγκριθεί" κι απὀ ro επἰσηµο blog του Kali 
Linux. Αναφερὀόμµαστε στο Linux Deploy, το οποίο μπορούμε να κατεβάσουµε δωρεὰν 
ano To PlayStore. Πριν προχωρήσουμε, οφείλουμε να σημειώσουμε ὁτι το εγχείρημα 


1. Εγκαθιστώντας, για παράδειγµα, To Gentoo Linux ἡ ro Arch Linux χωρίς τη βοήθεια κάποιου installer, ξεκινώντας τον υπολογιστή and Eva 
δισκάκι CD ἡ ano ἑνα USB stick µε κάποια live διανομή Linux κ.ο.κ. 
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nou περιγράφουμε δεν θα πετύχει σε οποιαδήποτε συσκευή. Πα την ακρίβεια, η 
λειτουργία rou Kali μέσα σε chroot jail θα πετύχει μόνον av η συσκευἠ µας ἐχει τα 


ακόλουθα χαρακτηριστικά: 


ο τρέχει Android 2.1 ἡ νεότερο 


ο στηρἰζεται σε επεξεργαστή ARM µε τουλάχιστον δύο πυρήνες και συχνότητα 


λειτουργίας στα 1.2GHz 
ο διαθέτει τουλάχιστον 1GB RAM 


ο ἐχει τουλάχιστον 5GB ελεύθερου αποθηκευτικού χώρου. 


γαι T wl GD 20:17 
% Properties: Linux 


Install 
Start GNU/Linux installation 


Reconfigure 
Start GNU/Linux reconfiguration 


DEPLOY 


Distribution 
Kali Linux 


Distribution suite 
kali 


Architecture 
armhf 


Mirror URL 
http://http.kali.org/kali 


Installation type 
File 


Installation path 
/storage/sdcard0/linux.img 


Στο μενού εγκατάστασης rou Linux Deploy έχουµε 
διαλέξει To Kali Linux µε αρχιτεκτονική την armhf 
ΚΙ έχουµε καθορίσει ro path όπου θέλουμε va 
εγκατασταθεί η διανομή (εσωτερική ἡ εξωτερικἠ 
μνήμη). Πατώντας στο κουμπί Install ξεκινά η πολύ 
απλή εγκατάσταση rou Kali Linux στη συσκευἠ 
μας... 


Εγκατάσταση του Kali 


Αφού εγκαταστήσουμε την εφαρµογή 
Linux Deploy στη συσκευἠ µας, δεν 
χρειάζεται να κάνουμε πολλά πράγματα. 
Αρχικά ανοίγουμε την εφαρµογή, 
μεταβαίνουμε στο μενού εγκατάστασης 
(βέλος µε φορά προς τα κάτω) και στην 
καρτέλα Distribution επιλέγουμε To Kali 
Linux. Στη συνέχεια πρέπει να επιλέξουμε 
την επιθυμητή εκδοχἠ της διανομής. Το 
Kali Linux για ARM διατίθεται σε δύο 
εκδοχές: Μια yia την αρχιτεκτονική arm- 
el και µια για την αρχιτεκτονικἠ armhf. Η 
πρώτη (armel) προορἰζεται για συσκευές 
µε σχετικά παλιό hardware, οι οποίες 
στηρἰζονται σε επεξεργαστές ARMV4. 
Η δεύτερη (armhf) προορίζεται για 
σύγχρονες συσκευές, που στηρίζονται 
σε επεξεργαστές ΑΒΜν7. Προφανώς, 
εδώ ο καθένας θα πρέπει να επιλέξει την 
κατάλληλη εκδοχἠ του Kali, ανάλογα µε 
τα χαρακτηριστικἁ της συσκευής του. 
Ακολούθως επιλέγουμε τη θέση (path) 
όπου θέλουμε va αποθηκευτεἰ το image 
της διανομής. Αφού πραγµατοποιήσουµε 
τις παραπάνω ρυθμίσεις µεπροσοχή, αρκεὶ 
να πατήσουμε ro κουμπἰ Install. Το Linux 
Deploy θα κατεβάσει ro απαραϊτητο im- 
age file και θα πραγματοποιήσει αυτόματα 
όλες τις απαιτούμενες τροποποιήσεις! 
Σημειώστε ὁτι η εφαρµογἠ θα κατεβάσει 
περίπου 1,4GB δεδομένων. Επομένως, γι' 
αυτό το TEAIKO βήμα, θα εἶναι φρόνιμο — 
av ὀχι απαραἰτητο-- να ἐχουμε συνδεθεὶ 
στο Internet µέσω κάποιου δικτύου WiFi. 


Meta ano λίγη opa κι εφόσον xouv πάει 
όλα καλά, θα εμφανιστεὶ το ακόλουθο 
μήνυμα: 
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Εφόσον η λήψη και η rpononoinon rou αρχικού image file ολοκληρώθηκαν µε 
επιτυχία, μπορούμε να προχωρήσουμε στην εκκίνηση rou Kali. Φυσικά, γι' αυτό 
το σκοπὀ θα στραφούμε και πάλι στο Linux Deploy, ónou αρκεἰ va πατήσουμε TO 
κουμπί Start στο κεντρικὀ μενού. Το πρόγραμμα θα πραγματοποιήσει Eva mount του 
τροποποιηµένου image, θα δημιουργήσει το κατάλληλο chroot jail και στο πλαϊἰσιό 
του θα ξεκινήσει τις υπηρεσίες SSH και VNC. Αυτὸ ἦταν OAo! Πλέον, μπορούμε να 
συνδεθούµε στο Kali Linux ano οποιονδήποτε υπολογιστή βρίσκεται στο ἰδιο τοπικὀ 
δίκτυο µε την συσκευἠ µας, ὁπως επἰσης KI anó την ἰδια τη συσκευή. 


Προφανώς, εφόσον ο στὀχος µας εἶναι η χρήση του Kali ano τη συσκευἠ, πρέπει 
να εγκαταστήσουµε µια εφαρμογἠ VNC. Εμεἰς προτείνουμε την bVNC Free, απὀ το 
PlayStore. Εκτὸς Tou Ori εἶναι δωρεάν, επιτρέπει τη λειτουργία σε full-screen mode 
και υποστηρίζει το χειρισμό rou "απομακρυσμένου" συστήματος µε τη χρήση touch- 
pad ἡ mouse. Εξάλλου, η ióia η &pappoyr| ενσωματώνει virtual keyboard και virtual 
mouse pad. Οι ρυθμίσεις που πρέπει va πραγματοποιήσουμε στην εφαρµογή VNC 
(όποια κι αν τελικἀ επιλέξουμε) εἰναι οι εξής: 


ο IP/Host: localhost ἡ 127.0.0.1 
e Port: 5900 
e Password: changeme 


Αφού συνδεθούμε στο Kali Linux µέσω VNC, To πρώτο πράγμα που πρέπει να 
κάνουμε εἶναι να ενημερώσουμε το σύστημα και να προσθέσουµε τα απαραίτητα 
εργαλεἰα. Βλέπετε, η συγκεκριμένη εκδοχἠ rou Kali Linux δεν περιλαμβάνει κανένα 
ano τα εργαλεἰα nou το καθιστούν ιδανικὀ για penetration testing. Π' αυτὀ το λόγο 
πρέπει να εκτελέσουµε τα ακόλουθα: 


Αν κατὰ τη διάρκεια των παραπάνω εγκαταστάσεων παρουσιαστεἰ κἄποιο σφάλμα 
σχετικὀ µε την PostgreSQL, θα χρειαστεἰ να δώσουμε το εξής: 


Ὅταν ολοκληρωθούν οι παραπάνω διαδικασίες, η συσκευή µας θα διαθέτει µια 
πλήρως λειτουργικἠ εγκατάσταση Tou Kali Linux! Σημειώστε OT! αν θέλετε να 
συνδεθείτε μέσω SSH, θα πρέπει να χρησιμοποιήσετε σαν username το "android" κι 
ως password ro "changeme" (τουλάχιστον μέχρι να το αλλάξετε ;)) 


Στην πράξη 


Παἰζοντας µε την εγκατάσταση του Kali, εντοπίσαμε ορισμένα µικροπροβλήματα nou 
οφείλονταν κυρίως στην περιορισμένη ισχύ της συσκευής. Μεταξύ άλλων, ὁμως, 
συναντήσαμε προβλήµατα και µετην εκκἰνηση Tou browser, τα οποία δεν σχετίζονταν 
µε την ισχύ της συσκευής αλλά µε την ἰδια την εγκατάσταση rou browser (IceWea- 
sel). Av τα συναντήσετε κι εσείς, αρκεὶ να προβεἰτε σε µια πλήρη απεγκατάσταση και 
κατόπιν σε µια εκ νέου εγκατάσταση: 
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Ya A wil 19:33 


Ας περάσουμε ὁμως σε κάτι πολύ πιο 
ενδιαφἑρον. Κάτι που µας χαροποίησε 
ιδιαἰτερα, ἦταν η ἀἄριστη λειτουργία 
της πλατφόρμας Aircrack-NG_o€ 
συνεργασία µε µια εξωτερική κἀρτα 
ασύρματης δικτύωσης. Πα τις δοκιμὲς 
μας χρησιμοποιήσαμε την κάρτα Alfa 
AWUS036H, η οποία υποστηρίζει 
Passwords τη λειτουργία monitor mode και 
διευκολύνει την παρακολούθηση ὁλων 
TOV διακινούμενων πακέτων. Πα τη 
σύνδεση της κάρτας χρησιμοποιήσαμε 
ἑνα καλώδιο OTG (αρσενικὀ micro-USB 
και θηλυκό USB), ενώ χρησιμοποιήσαμε 
και µια εξωτερικἠ πηγἡ τροφοδοσίας, 
MOTE v' αποφύγουμε τυχόν προβλήματα 
µε τη συσκευή. 


J 
) 
7, 
x 
η 


Dump V 


EX 


Generate Payload 


| 


Αφού συνδἐσαµε την εξωτερικἠὴ κἆρτα 
ασύρματης δικτύωσης, εκκινήσαμε TO 
Kali και στη συνέχεια ενεργοποιήσαμε 
ΤΟ παραθυρικὀ του περιβάλλον, 
δίνοντας va  startx. Ακολούθως 
ανοἰξαµε ἑνα παράθυρο τερματικού και 
πληκτρολογήσαμε ἑνα ifconfig. Έτσι, 
H λίστα µε ra payloads που μπορεί να δημιουργήσει εντοπἰσαμε την ὕπαρξη ενὸς νέου πεῖ- 
η πιο πρόσφατη ἐκδοση Tou USB Cleaver. work interface, που στην περίπτωση 

μας ἦταν το wlanO. Για να θέσουμε την 

κάρτα σε monitor mode καταφύγαμε στο 
πρὀγραμμα airmon: 


Μετὰ το παραπάνω κι εκτελώντας εκ νέου το ifconfig, παρατηρήσαμε or! εἶχε 
προκύψει κι Eva πρόσθετο network interface, ue To ὀνομα monO. Me rn βοήθεια αυτού 
του interface μπορούσαμε va εκτελἐσουµε πλέον κἀάθε επίθεση που ενσωματώνει 
η πλατφόρμα Aircrack-NG! Έτσι, παρὰ τους ισχυρισμούς κάποιων ὁτι οι επιθέσεις 
σε ασύρματα δίκτυα εἶναι αδύνατες µε συσκευὲς που τρέχουν Android, εμείς τα 
καταφέραμε. Φυσικά, πρέπει να σημειώσουμε ὁτι η αποτελεσµατικότητα πολλών 
επιθέσεων καθορἰζεται σε μεγάλο βαθµό ano την ισχύ της συσκευής. Επίσης, 
σκεφτείτε OT! πίσω ano ro Kali Linux τρέχει το Deploy Linux (για την εκκἰνηση του 
Kali), καθὼς και το bVNC Free. Μια καλὴ ιδέα για va ελαφρύνουμε TO AEITOUPYIKO 
σύστημα της συσκευἠς µας θα ἦταν η χρήση του SSH. 
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Ύπουλη κλοπἠ 


Ὅσοι γνωρίζουν τις εφαρμογές USB 
Haksaw και USB Switchblade, ξέρουν 
ἠδη σε τι αναφερόμαστε. Πα ὁσους δεν 
γνωρίζουν, να πούμε oT! το USB Cleaver 
αποτελεἰ µια εφαρµογή για το Android 
η οποία δημιουργεί payloads για την 
κλοπή κωδικών κι ἄλλων πληροφοριών 
ano υπολογιστές που τρέχουν Win- 
dows 2000 ἡ κάτι νεότερο. Τα δεδομένα 
που μπορούν va αποκτηθούν µε αυτὸν 
τον τρόπο εἶναι τα χαρακτηριστικἁ TOU 
συστήματος, οι αποθηκευμένοι κωδικοὶ 
σε Internet Explorer, Chrome ἡ Firefox, 
καθώς και οι κωδικοί για τη σύνδεση 
σε ασύρματα δίκτυα. Μάλιστα, σε 


Μι A al 55 19:34 
NOT Running 


UTER 


Checks per Minute: 60 


f | Autostart/-stop depending WiFi 
P d 


4f | Disable WiFi on alert 


«f | Show status icon in notification bar 


μελλοντικἐς εκδόσεις του προγράμματος 
αναμένεται να προστεθούν payloads για 
την υποκλοπή µιας ευρύτερης γκάμας 
δεδοµένων. 


H λειτουργία του USB Cleaver εἶναι 
εξαιρετικἀ απλἠ. Αφού ανοίξουμε την 
εφαρµογή επιλέγουμε ra δεδομένα 
που θέλουμε να κλέψουμε, πατάμε 
το κουμπί Generate Payload και στη 
συνέχεια το Enable/disable payloads. 
Κατ' auróv τον τρόπο δημιουργείται TO 
κατάλληλο payload και τοποθετείται 
στο ριζικὀ κατάλογο της κάρτας μνήμης 
της συσκευἠς. Πρόκειται για Eva αρχείο 
BAT (go.bat), nou av ro εκτελέσουμε 
σε κάποιο σύστημα µε Windows θα 
συλλέξει τα επιθυμητά δεδοµένα και θα 
τα αποθηκεύσει σε Eva αρχείο απλού κειµένου. Αν θέλουμε να κάνουμε τα πρἀγµατα 
λίγο πιο ενδιαφἐροντα, μπορούμε να εκμεταλλευτούμε και τη λειτουργία αυτόματης 
εκκἰνησης των Windows. Πα το σκοπὀ αυτό αρκεὶ να δημιουργήσουμε Eva αρχείο µε 
TO ὀνομα "autorun.inf" και να ro τοποθετήσουµε στον ἰδιο κατάλογο µε το go.bat 
(στον ριζικὀ κατάλογο της κάρτας μνήμης). Μέσα στο εν λόγω αρχείο πρέπει va 
προσθέσουμε τα ακόλουθα: 


Το κεντρικό μενού του DroidSheep Guard 
περιλαμβάνει μερικὲς χρήσιμες ρυθμίσεις, καθώς 
κι Eva κυλιόμενο ρυθµιστικὀ για va καθορίζουµε TO 
πόσο συχνὰ θα εκτελούνται οι ἐλεγχοί του. 


[autorun ] 


open=go.bat 


Εφόσον EXOUHE φτιάξει ro autorun.inf, κάθε φορά που GUVOEOULE TN συσκευἠ µας OE 
υπολογιστἠ µε Windows, το σύστημα θα µας ρωτά για το αν θέλουμε va εκτελεστεὶ 
το go.bat. Εξαίρεση αποτελούν τα Windows XP, ὀπου η εκτἐλεση rou go.bat θα 
ξεκινά αυτόματα και, χωρὶς kapia απολύτως προειδοποίηση. Όπως αντιλαμβάνεστε, 
αν ο ιδιοκτήτης του υπολογιστή εἶναι λίγο αφηρημένος, ο κάτοχος ενὸς smartphone 
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που χρησιμοποιεί το USB Cleaver θα μπορούσε να κλέψει κρίσιμα δεδομένα, µε 
μεγάλη άνεση. 


H εφαρμογἠ βρίσκεται σε φάση Beta — και δεν ξέρουμε av θα βγει ποτὲ an' αυτή 
ΙΡ Μπορείτε να κατεβάσετε το αρχεἰο APK µε την πιο πρὀσφατη ἐκδοση ano τη 
διεύθυνση https://bit.ly/1tYfFgM. 


Περιοδικοί, npoAnnrikoi ἐλεγχοι 


To DroidSheep και το DroidSheep Guard αποτελούν τα προϊόντα της πτυχιακἠς 
εργασἰας rou Andrea Koch. Πρὀκειται για δύο εφαρμογές που δημιουργήθηκαν µε 
σκοπὸ va αποδείξουν πόσο εὐκολη εἶναι η πραγματοποίηση αλλά και η απὀκρουση 
ενὸς συγκεκριμένου εἶδους επιθέσεων. Παρ' όλα αυτά, παρουσιάζουν αυξημένο 
EVOIGMEPOV και χρησιμότητα. 


To DroidSheep αποτελεἰ Eva μικρὸ κιελαφρύ npòypappa nou πραγματοποιεί επιθέσεις 
Session Hijacking. O στὀχος rou εἰναι να αναδείξει πόσο EUKOAG πραγματοποιούνται 
αυτὲς οι επιθέσεις και, ταυτόχρονα, πόσο επικἰνδυνες εἶναι. To Session Hijack- 
ing προβλέπει την κλοπἠ των cookies που αντιστοιχούν σε ενεργά sessions του 
browser του θύματος. Με τη βοήθεια αυτών των cookies ο επιτιθἐµενος µπορεί 
να συνδεθεί στις υπηρεσίες που Exel συνδεθεί και το θύμα, µε το λογαριασμό του 
τελευταίου και χωρίς να δώσει κἄποιον κωδικὀ! Φυσικά αυτἠ η επίθεση επιτυγχάνει 
υπό προὐποθέσεις, αλλά ο κἰνδυνος δεν παύει va εἶναι υπαρκτὸς. 


Πα τη λειτουργία του DroidSheep η ouoKeun µας πρέπει να εἶναι rooted. H 
χρήση rou ὁμως εἶναι εξαιρετικἀ απλἠ. Αρκεἰ ν' αναφέρουμε ὁτι το περιβάλλον 
του προγράµµατος περιλαμβάνει μόνο Eva κουμπὶ για την εκκίνηση της επίθεσης 
και δύο επιλογές. H uia ano αυτὲς καθορίζει το αν ταυτόχρονα µε το Session Hi- 
jacking θα πραγματοποιείται και ἑνα ARP poisoning. Η ἄλλη καθορἰζει το αν θα 
εμφανίζονται και θα υποκλέπτονται τα cookies ano «κόλαξ ra sessions ἡ μόνο ano 
εκείνα των δημοφιλών δικτυακών υπηρεσιών. Μπορούμε va κατεβάσουµε το πακέτο 
εγκατάστασης Tou DroidSheep ano το επἰσηµο thread στο XDA-Developers: https:// 
bit.ly/1q3pQAv. 


Το δε DroidSheep Guard αποτελεἰ την απάντηση στις επιθέσεις Session Hijack- 
ing. To εν λὀγω πρόγραµµα εκτελείται στο παρασκήνιο του συστήματος κι ελέγχει, 
σε τακτά Χρονικά διαστήματα, τα περιεχόμενα rou ARP table της συσκευής µας. 
‘Ooo ra πράγματα δείχνουν Φυσιολογικά η εφαρµογή Sev κἀνει τίποτα. Αντίθετα, 
στην περίπτωση που παρατηρηθούν ὑποπτες αλλαγὲς στο ARP table, η εφαρµογἡ 
ειδοποιεί το χρήστη yia τον ενδεχόμενο κἰνδυνο να αποτελεἰ θύμα µιας επίθεσης ARP 
poisoning. Στη συνέχεια εκτελούνται και οι ενέργειες που ἐχει επιλέξει ο χρήστης 
ano τις ρυθμίσεις του προγράμματος. H χρήση rou DroidSheep Guard εἶναι επἰσης 
πανεύκολη. Απότις ρυθµἰσεισςτου μπορούμενα καθορἰσουµετο αν θα ξεκινά αυτόματα 
κάθε φορά που ενεργοποιούμε το WiFi, το av θα πραγματοποιείται αποσύνδεση ano 
το δίκτυο ὀταν δεχόμαστε επίθεση και το av θα εμφανίζεται Eva σχετικὀ εικονίδιο 
στην περιοχή ειδοποιήσεων του συστήματος. Επιπρὀσθετα, ano τις ρυθμίσεις του 
προγράμματος μπορούμε va επιλἐξουµε και το πόσο συχνὰ θα πραγματοποιούνται 
οι ἐλεγχοί του (πόσες φορὲς το λεπτὀ). Εν ολἰγοις, θα μπορούσαμε να πούμε ὁτι 
πρὀκειται για µια χρήσιμη εφαρμογἠ που καλὀ θα rjrav va εγκαθιστούµε σε κάθε 
ouokeun µε Android. Εξάλλου, σε αντίθεση µε ro DroidSheep, ro DroidSheep Guard 
διανέμεται κι εγκαθίσταται πανεύκολα ano το PlayStore. 


58 


Hacking µε to Android [part 2] 


Αα 


...ΚΙ ἕνα φιλικὸ μήνυμα ;) 


Τα εργαλεία nou παρουσιάσαµε εἰναι 
εκείνα που εμείς θεωρούμε αξιόλογα, 


αλλά δεν εἶναι τα μοναδικά. Ὅπως 
και va χει εἶἰτε χρησιμοποιήσετε 
τις συγκεκριμένες εφαρμογές εἰτε 


προτιμήσετε κάποιες άλλες, θα πρέπει να 
εἰσαστε ιδιαίτερα προσεκτικοί. H χρήση 
τέτοιων εργαλείων θα πρέπει να γίνεται 
μόνο κατόπιν εξουσιοδοτήσεως ano 
τον ιδιοκτήτη του εκάστοτε δικτύου και 
των συσκευών-στόχων. ANO αυτόν τον 
κανόνα εξαιρείται μόνο το 


DroidSheep Guard, αφού δεν 
"κρυφακούει", δεν "εξαπατά" και δεν 
επιτίθεται σε κανέναν. 


Πέρα ano οποιαδήποτε τεχνικἠ γνώση ἡ 
ιδέα µπορεί ν' αποκτήσατε διαβάζοντας 
τα δύο ἄρθρα της μίνι σειράς µας, 
ελπίζουμε va βγάλατε κι va βασικὀ 
συμπέρασμα: Ζούμε στην εποχἠ κατά 
την οποία o στιλάτος νέος που κάθεται 
στο απέναντι τραπέζι τις καφετέριας 
δεν εἶναι σίγουρο oT! κάνει check-in στο 
Facebook. Ενδέχεται να ἐχει εξαπολύσει 
μια πληθώρα επιθέσεων στο δίκτυο 
της καφετέριας, πίνοντας χαλαρά το 
καφεδάκι TOU και κοιτώντας αμέριμνα 
τη θάλασσα. Έτσι τουλάχιστον κάνουν 
κάποιοι εδώ, στον βορρά ;) 


YA 5 wl ΕΠΊ9:29 


Connected to ΒΒ 
Spoofing IP: 192.168.1.1 


ARP-Spoofing Generic mode 


To λιτό αλλά λειτουργικὀ user interface του 
DroidSheep. Με ἑνα µόνο κουμπί και δυο 
checkboxes µπορεί κι εξαπολύει πανίσχυρες 
επιθέσεις Session Hijacking! 


ς 
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αθῖς OM) 192.188 sre filtered 
2:29:FF:11:0F (VMware) 


r 1p2.1t 
E 


E rt Ue 1 
C*oesE2sM P" 7 


Mepeecan report for 12.1 

ost isup : 1έ ter 

BEALL 1000 ς ann tor 310.254 are filtered 
MAC Address: ὦ (VMware) 


map scan report for 192.168.11.129 
Host is up (0.0000080s latency). 
All 1000 scanned ports on 192.168.11.129 are closed 


map done: 256 IP addresses (6 hosts up) scanned in 
root@kali:-# 


bu subZrau 


To nmap πέρα από τα βασικά 
Αα 


Σε 00a video tutorials (http://deltahacker.gr/category/deltacast) ασχολούμαστε µε 
TO pen-testing, σίγουρα θα ἐχετε παρατηρήσει ὁτι σκανάρουµε το τοπικὀ δίκτυο για 
υποψήφιους στὀχους πληκτρολογώντας κάτι τέτοιο: 


root@kali:~# nmap -sS -Pn -T4 -Α 10.10.10.0/24 


Σε σχέση µε όσα ἐχουμε δει στο εισαγωγικὀ άρθρο nou ξεκινά ano τη σελἰδα 24, 
στην παραπάνω εντολή υπάρχουν δύο νέες επιλογές: -A και -Τ4. Enionc, av και 
κάθε φορά nou τρέχουμε ro nmap ως root η επιλογή -sS υπονοείται, παραπάνω 
τη συμπεριλάβαμε σκόπιµα διότι θέλουμε να συζητήσουμε για ορισμένες μεθόδους 
port scanning. Ας αρχίσουμε λοιπὀν απ' αυτὸ το τελευταἰο: την επιλογἠ -sS και τη 
σημασία της. 


Κάθε φορά nou πρὀκειται να εγκαθιδρυθεἰ µια σύνδεση TCP μεταξύ δύο hosts A και 
Β, λαμβάνει χώρα µια προκαταρκτικἠ διαδικασἰα που ονομάζεται 3-way handshake. 
Ας υποθέσουμε Ori, yia κἀποιο Aóyo, o host A θέλει να συνδεθεί στον host B. Mno- 
ρούμε, π.χ., να φανταζόμαστε τον A ως Tov client και τον B ως rov server. Mapako- 
λουθήστε τη διαδικασία του 3-way handshake: 


1. ΟΑστέλνει σε κἄποιο port του B Eva πακέτο TCP SYN (το SYN προέρχεται ano 
το SYNchronize). O B λαμβάνει το πακέτο. 


2. O B στέλνει στον A ἑνα πακέτο SYN/ACK (το ΑΟΚ προἐρχεται and το 
ACKnowledge). O A λαμβάνει το πακέτο SYN/ACK. 


3. OA στέλνει στον B Eva πακέτο ΑΟΚ. O B λαμβάνει το nak£ro ACK. 


Μετὰ kai το βήμα 3 εγκαθιδρύεται µια σύνδεση μεταξύ των A και B. Κοιτάξτε TOPA τι 
συμβαίνει ónore δίνουμε στο nmap την επιλογή -55: Πα κάθε port που ελέγχουμε, το 
nmap ξεκινά va 3-way handshake αλλά δεν το ολοκληρώνει ποτέ. Αντίθετα, φτάνει 
μέχρι το βήμα 2 κι εξετάζει την απάντηση rou στὀχου. Αναλυτικότερα: 


ο αν λάβει Eva πακέτο SYN/ACK, τότε To UNO εξέταση port εἶναι ανοικτό 


ο TO port θεωρείται ως ανοικτὀ και στη σπάνια περίπτωση µιας σύνδεσης split 
handshake, κατά την οποία o client avri yia SYN/ACK λαμβάνει ἑνα πακέτο 
SYN (βλ. και http://nmap.org/misc/split-handshake. pdf) 


ο av ro nmap λάβει Eva πακέτο RST (ano To reset) τότε ro port εἶναι μᾶλλον 
κλειστό, δηλαδὴ δεν υπάρχει κάποια υπηρεσία που να ro χρησιμοποιεὶ 


ο αν μετὰ απὀ αρκετὲς προσπάθειες TO nmap δεν λάβει κἄποια απάντηση, τότε 
το port χαρακτηρίζεται we filtered 


ο ως filtered χαρακτηρίζεται κι ὁποτε συμβαίνει Eva λάθος τύπου ICMP 
unreachable. 


Ακριβώς επειδἠ η συγκεκριμένη τεχνικἠ σάρωσης του nmap σταματάει πάντα στο 
βήμα 2 του 3-way handshake, ονομάζεται half-open scanning. Αποτελεί δε την πλὲ- 
ον δημοφιλἠ τεχνική, αφού εἶναι σχετικά γρήγορη κι αυτό που θα λέγαμε "stealthy", 
EVO το μόνο nou απαιτείται για να δουλέψει εἶναι µια τυπική στοίβα TCP/IP — το 
AEITOUPYIKO που τρέχει ο στόχος δεν ἐχει σημασία! 


Ὅταν δεν εἰναι δυνατή η ενεργοποίηση rou half-open scanning, n.x., επειδή TO nmap 
δεν τρέχει απὀ το λογαριασμό του υπερχρήστη, τότε εξ ορισμού χρησιμοποιείται το 
λεγόμενο TCP connect scan (επιλογἠ -sT). Με αυτή την τεχνικἠ To nmap εγκαθιδρύει 
κανονικές, πλήρεις συνδέσεις προς ra ports του στόχου, και µε βάση τα πακέτα που 
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λαμβάνει επιχειρεἰ να συναγάγει τις ὀποιες πληροφορίες του έχουμε ζητήσει (n.x., 
εκδόσεις ενεργὠν υπηρεσιών). ‘Eva TCP connect scan εἶναι nio αργό σε σύγκριση µε 
ἑνα TCP SYN scan προς ro ἰδιο μηχάνημα. Επἰσης, ακόµη κι αν ο στόχος δεν τρέχει 
κάποιο IDS, η ἴδια η πράξη rou σαρώματος εἶναι πολύ πιθανὀ να αποθηκευτεἰ στα 
OXETIKG αρχεία καταγραφἠς (log files). 


Υπάρχουν κι ἄλλες TEXVIKÉG σάρωσης που υποστηρίζει TO nmap, ὀπως, N.X., ΟΙ 
TCP Window scan (-sW) και TCP Maimon scan (-sM), οι οποίες αμφότερες εκµε- 
ταλλεύονται λεπτομέρειες υλοποίησης της στοίβας TCP/IP στα λειτουργικά των 
στόχων. Να σημειώσουμε τέλος ὁτι TO nmap επιτρέπει στο χρήστη να καθορίζει o 
ἰδιος τις τιμὲς των flags ora TCP packets nou αποστέλλονται στους στόχους (επι- 
λογἡ --scanflags). Σίγουρα πρὀκειται για προχωρημένη δυνατότητα που ενδιαφὲ- 
ρει όσους EXOUV εμβαθύνει στο πρωτόκολλο TCP και ξέρουν πολύ καλὰ τι κάνουν. 


Ανεξαρτήτως του τύπου σάρωσης και TOU πόσο εξειδικευμένα scans θέλετε να δοκι- 
μάσετε, TO man page του nmap εἶναι αρκετά καλογραμμὲένο και μᾶλλον περιλαμβά- 
νει περισσότερες πληροφορίἰες απ' όσες θα περιμένατε ;) Πληκτρολογήστε 


root@kali:~# 
για περισσότερα. 


Generic Host Process for Win32 Services 3 


Generic Host Process for Win32 Services has 
encountered a problem and needs to close. We are sorry 
for the inconvenience. 


If you were in the middle of something, the information you were working on 
might be lost. 

Please tell Microsoft about this problem. 

We have created an error report that you can send to help us improve. 
Generic Host Process for Win32 Services. We will treat this report as 
confidential and anonymous. 

To see what data this error report contains, click here. 


Send Error Report. Don't Send 


τή 


Recyde Bin 


Astari] | | Bl pox 


Κάποια NSE scripts εἶναι πιθανό να προκαλέσουν κρασαρίσματα 
στα μηχανήματα που σκανάρουµε. Στο screenshot βλέπουμε Ta 
αποτελέσµατα του smb-check-vulns σε Eva host µε Windows ΧΡ. 
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Ζητήματα χρόνου 


O παράγοντας της ταχύτητας εἶναι µεγίστης σημασίας yia To nmap. Όπως πιθανῶς 
έχετε διαπιστώσει σκανάροντας κἄποια hosts στο τοπικὀ σας δίκτυο, ὀταν, N.X., 
ελέγχετε EVA µόνο μηχάνημα τότε η σάρωση συχνὰ ολοκληρώνεται σε κλάσματα 
του δευτερολέπτου. Τα πράγματα ὁμως αλλάζουν δραμματικἁ ὁποτε χρειάζεται va 
σαρώνουμε εκαταντάδες ἡ χιλιάδες hosts. Επίσης, ἑνα UDP scan εἶναι ano τη φύση 
του πολύ πιο αργὀ σε σύγκριση µε Eva TCP scan. Σημαντικά επηρεάζει την ταχύτητα 
σάρωσης και το τι ζητάμε ano ro nmap. Τις φορὲς, π.χ., nou ενεργοποιούµε TO pn- 
χανισμὸ εντοπισμού της ἐκδοσης των υπηρεσιών, ο χρόνος ολοκλήρωσης αυξάνει 
σηµαντικά. 


Αν και TO nmap υλοποιεί £&unva τρικ και TEXVIKEG προκειµένου να επιταχύνει τις σα- 
ρώσεις, την ἴδια στιγµή προσφέρει στο χρήστη και τη δυνατότητα παρέμβασης στον 
τρόπο κατὰ τον οποίο το πρὀγραμμα λειτουργεἰ. Υπάρχει µια πληθώρα επιλογών 
γι αυτὸ το σκοπὀ (--min-hostgroup, --max-hostgroup, --min-parallelism, --max- 
parallelism, --max-retries, --host-timeout κ.ά.) κι ο ενδιαφερόμενος χρήστης καλεὶ- 
ται να πειραματιστεί µε την ησυχία του, ὥστε να δει τι αποτελέσµατα µπορεί va EXE! 
σε διαφορετικἀ περιβάλλοντα. Όμως µε OAEG αυτὲς τις --δεκατέσσερις στο πλήθος-- 
διαφορετικὲς επιλογές, υπάρχουν και δύο θέματα: 


ο εἰναι πολλὲς και συχνά μπερδεύουν 


ο δύσκολα αξιολογούνται οι επιδράσεις τους στην πράξη, ειδικἁ όταν ο pen- 
tester ούτως ἡ ἄλλως ἐχει περιορισμένο χρόνο για να κάνει την εργασἰα του. 


Ευτυχώς, το nmap παρέχει ἑξι διαφορετικἀ πρότυπα χρονισμού (timing templates). 
Ουσιαστικἀ πρὀκειται για £&i διαφορετικἀ σύνολα προεπιλογών, τα οποία τίθενται 
σε ισχύ µε τη βοήθεια της επιλογἠς -Τχ, ónou To x εἶναι μεταξύ των 0 και 5 συµπε- 
ριλαμβανομένων. Εναλλακτικά, ο χρήστης μπορεἰ va δίνει κἀτι σαν -T χαρακτηρι- 
σµὀς, ónou ο χαρακτηρισμὀς εἶναι Evac ano τους paranoid, sneaky, polite, normal, 
aggressive και insane. Ας δούμε yia τι σενἁριο/περιβάλλον προορίζεται καθένα ano 
τα διαθέσιµα timing templates. 


e paranoid (0) και sneaky (1). Πρότυπα κατάλληλα για την αποφυγἠ συστη- 
μάτων intrusion detection. Δεν επιτρέπουν στο nmap να διεξάγει παράλληλους 
ελέγχους και Ta ports των στόχων δοκιμάζονται Eva προς Eva. Με ro npóruno 
paranoid παρεμβάλλονται 5 λεπτά μεταξύ δύο διαδοχικών ελέγχων, ενώ µε TO 
sneaky 15 δευτερόλεπτα. 


e polite (2). Apyo scanning ὥστε να Χρησιμοποιείται λιγότερο bandwidth, λι- 
γότεροι πόροι των UNO εξέταση μηχανημάτων, καθώς και va ελαχιστοποιείται 
--πρακτικἁ να μηδενἰζεται-- η πιθανότητα για κἄποιο crash. Με το πρότυπο 
polite οι ἐλεγχοι γίνονται επίσης εν σειρά (ὀχι παράλληλα) και μεταξύ τους 
παρεμβάλλονται 400 χιλιοστά του δευτερολέπτου. 


e normal (3). Πρόκειται για τις προκαθορισμένες επιλογὲς timing nou λαμβάνο- 
νται υπόψη σε κάθε σάρωση, EKTOG κι αν επιλεγεἰ GAAO πρὀτυπο χρονισμού. 
‘Eva normal scan επιτρέπει τον παραλληλισμὀ των ελέγχων και εἶναι πολύ ni- 
θανό να ολοκληρώνεται ως και δέκα φορὲς γρηγορότερα, σε σύγκριση µε Eva 
polite scan (διατηρώντας, βεβαίως, όλες τις ἄλλες παραμέτρους σταθερές κι 
επιχειρώντας EVTOG TOU ἴδιου δικτύου). 
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ο aggressive (4). Επιτάχυνση της διαδικασίας σάρωσης, προὐποθέτοντας Ori 
δουλεύουμε σ' Eva γρήγορο κι αξιόπιστο Oikruo. To εν λόγω timing template 
προτείνεται για σύγχρονα LANs αλλά και για όσους διαθέτουν µια σχετικἀ γρή- 
γορη σύνδεση στο Internet, όπως, n.x., µια αξιοπρεπἠ γραμμὴ ADSL. 

e insane (5). Θεωρώντας OT! βρισκόμαστε σ' Eva εξαιρετικἀ γρήγορο δίκτυο, η 
επιλογή του συγκεκριμένου προτύπου συντελεί σ' ἑνα ταχύτατο scanning κατά 
το οποίο, όμως, ενδέχεται να αντληθούν λιγότερες πληροφορίες σε σύγκριση 
μ' αυτὲς nou θα αντλούνταν αν εἰχε επιλεγεἰ κἀποιο λιγότερο "αισιόδοξο" πρὀ- 
τυπο. 


Έχετε υπόψη ὁτι τα πρότυπα χρονισμού επιτρέπεται να συνδυάζονται µε επιλογὲς 
που επηρεάζουν λεπτομερώς τον τρὀπο λειτουργίας του nmap (fine-grained control 
options). Σ' αυτὲς τις περιπτώσεις, οι επιλογὲἐς που κάνουμε εμεὶς προηγούνται σε 
σχέση µε εκείνες που πιθανώς υπαγορεύονται απὀ το εκάστοτε timing template. 
Περισσότερα 8a διαβάσετε στο man page rou nmap. 


Επιλογἠ — υπερόπλο 


Πάμε ropa στην επιλογἠ -A, την οποία τόσες φορὲς ἐχουμε χρησιμοποιήσει στα 
video tutorials του περιοδικού. Ουσιαστικά, αυτό το -A δεν εἶναι τίποτε dAAo ano µια 
συντόμευση για την ενεργοποίηση τεσσάρων λειτουργιών: 

-O - αναγνώριση λειτουργικού συστήματος 

-SV - αναγνώριση εκδόσεων υπηρεσιών 

-sC - script scanning, θα πούμε περισσότερα σε λίγο 


--traceroute - "χαρτογράφηση" διαδρομών and το μηχάνημα µε TO nmap 
EWG τους στόχους 


Λόγω της ενεργοποἰησης του προκαθορισµένου συνόλου scripts (-sC), η επιλογἠ -A 
καλὸ εἶναι va µη χρησιμοποιείται σε συστήματα που δεν εἶναι δικἀ µας, τουλάχιστον 
ὀχι πριν πάρουμε ἀδεια yia να προχωρήσουμε. Πάντως yia Το scanme.nmap.org ὁλοι 
έχουν ἄδεια σάρωσης, onore SEITE τι επιστρέφει η επιλογή -A: 


root@kali:~# nmap -Α -T4 scanme.nmap.org 

Starting Nmap 6.47 ( http://nmap.org ) at 2014-08-30 09:32 EEST 
Nmap scan report for scanme.nmap.org (74.207.244.221) 

Host is up (@.21s latency). 

Not shown: 997 closed ports 

PORT STATE SERVICE VERSION 


22/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu7.1 (Ubuntu Linux; 
protocol 2.0) 


| ssh-hostkey: 

| 1024 8d:60:f1:7c:ca:b7:3d:0a:d6:67:54:9d:69:d9:b9:dd (DSA) 
|. 2048 79:f8:09:ac:d4:e2:32:42:10:49:d3:bd:20:82:85:ec (RSA) 
80/tcp open http Apache httpd 2.2.14 ((Ubuntu)) 

| http-title: Go ahead and ScanMe! 
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9929/tcp open nping-echo Nping echo 
Device type: general purpose|phone|firewall 


Running (JUST GUESSING): Linux 2.6.X|3.X (95%), Fortinet Linux 2.6.Χ 
(87%), IPFire Linux 2.6.X (86%) 


OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3 cpe:/ 
o:fortinet:linux kernel:2.6 cpe:/o:ipfire: linux:2.6.32 


Aggressive OS guesses: Linux 2.6.32 - 2.6.39 (95%), 2.6.32 (94%), Linux 
2.6.38 (93%), Linux 2.6.32 - 2.6.35 (92%), Linux 2.6.30 (91%), Linux 
2.6.37 (91%), Linux 2.6.39 (91%), Linux 2.6.32 - 3.0 (91%), Linux 3.2 - 
3.8 (90%), Linux 3.8 (90%) 


No exact OS matches for host (test conditions non-ideal). 
Network Distance: 17 hops 
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel 


TRACEROUTE (using port 139/tcp) 

HOP RTT ADDRESS 

14.48 ms 37.x.x.x 

2178 (WS ο αέρος 

14.88 ms gi@-3.vxr2.skg.synapsecom.gr (78.108.32.70) 

22.48 ms gi0-0-0-2.rcri1.skg01.atlas.cogentco.com (149.11.72.21) 
26.36 ms be2297.ccr21.sof@2.atlas.cogentco.com (130.117.2.41) 
48.71 ms be2046.ccr21.vie@1.atlas.cogentco.com (130.117.1.22) 
44.15 ms be220@.ccr21.muc@1.atlas.cogentco.com (130.117.49.1) 
56.58 ms  be2229.ccr42.fra03.atlas.cogentco.com (154.54.38.57) 
57.82 ms  be2188.agr21.fra03.atlas.cogentco.com (130.117.48.113) 
48.13 ms telia.fra03.atlas.cogentco.com (130.117.14.90) 

50.46 ms ffm-bb2-link.telia.net (213.155.136.198) 

134.79 ms nyk-bb1-link.telia.net (213.155.131.145) 

13 221.58 ms sjo-bb1-link.telia.net (80.91.245.96) 

14 217.72 ms hurricane-ic-138359-sjo-bb1.c.telia.net (213.248.67.106) 
15 211.98 ms 10ge3-2.core3.fmt2.he.net (184.105.222.13) 

16 212.23 ms router3-fmt.linode.com (65.49.10.218) 

17 206.52 ms scanme.nmap.org (74.207.244.221) 


Ὁ o ἡ OUAU NPBP 


e hep 
NF O 


OS and Service detection performed. Please report any incorrect results 
at http://nmap.org/submit/ . 


Nmap done: 1 IP address (1 host up) scanned in 23.89 seconds 
root@kali:~# 


Χωρίς αμφιβολία, η πλέον ενδιαφἐρουσα επιλογἠ nou ενεργοποιεἰ η -A εἶναι εκείνη 
για To script scanning. Συνεχίστε το διάβασμα. 
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Τα πολύτιμα scripts 


Το nmap ἐχει ικανότητες για εκτέλεση scripts, μέσω της σχετικἠς μηχανής nou 
ενσωματώνει. Πρόκειται για τη λεγόμενη Nmap Scripting Engine (NSE), η onoia δι- 
ερμηνεύει scripts γραμμένα στη γλῶσσα Lua (http://lua.org). Αρχικἁ ra scripts Tou 
nmap προορἰζονταν για εργασίες όπως network discovery, προχωρημένο version 
detection κι ανίχνευση ευπαθειών (vulnerabilities ἡ αλλιώς vulns). Σήμερα ο βιὀτο- 
noc rov NSE scripts ἐχει επεκταθεἰ σηµαντικἀ. Αρκεί ν' αναλογιστούμε ὁτι μόνο τα 
επἰσημα scripts εμπίπτουν στις ακόλουθες 13 κατηγορἰες: auth, broadcast, default, 
discovery, dos, exploit, external, fuzzer, intrusive, malware, safe, version kal vuln. 


Πριν αρχίσουμε va παἰζουµε µε Ta NSE scripts, αξίζει va υπογραμμίσουμε ὁτι δεν 
εκτελούνται EVTÓG κάποιου προστατευμένου περιβάλλοντος (sandbox). Έτσι, δεν εἰ- 
ναι απίθανο να προκαλέσουν ζημιά στο σύστημα N/Kal να υπονομεύσουν την ασφάἀ- 
Agia του. Αναφερόµαστε βεβαίως στα avenionua scripts, τα οποία καλὸ εἶναι να µη 
χρησιμοποιούμε αν δεν εμπιστευόμαστε απὀλυτα την πηγἠ ἠ/και δεν έχουμε εξετά- 
σει τον κὠδικά τους. 


Νομίζουμε πως ο καλύτερος τρόπος yia να κάνουµε την πρὠτη µας γνωριμία µε ra 
scripts, αλλά και yia ν' αποκτήσουμε µια καλὴ ιδέα nepi των δυνατοτήτων που npo- 
OMEPOUV στο χρήστη rou nmap, εἶναι μέσα ano μερικἀ παραδείγματα. 


Παράδειγμα 1. Υπάρχουν μηχανήματα στο δίκτυο που προσφέρουν υπηρεσίες 
DHCP; Αν ναι, ποια εἶναι; 


root@kali:~# nmap --script broadcast-dhcp-discover 

Starting Nmap 6.47 ( http://nmap.org ) at 2014-09-01 07:19 EEST 
Pre-scan script results: 

| broadcast-dhcp-discover: 

| IP Offered: 10.10.10.167 

| DHCP Message Type: DHCPOFFER 

| Server Identifier: 10.10.10.254 

| IP Address Lease Time: 0 days, 0:05:00 

| Subnet Mask: 255.255.255.0 

| Router: 10.10.10.254 

| Domain Name Server: 10.10.10.254 

| Domain Name: parabing.net 

WARNING: No targets were specified, so 0 hosts scanned. 

Nmap done: 0 IP addresses (0 hosts up) scanned in 1.22 seconds 
root@kali:~# 


Παράδειγμα 2. Υπάρχουν μηχανήματα στο δίκτυο που τρέχουν ro Dropbox; 


root@kali:~# nmap --script broadcast-dropbox-listener 
Starting Nmap 6.47 ( http://nmap.org ) at 2014-09-01 07:22 EEST 
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Pre-scan script results: 
| broadcast-dropbox-listener: 
| displayname ip port version host_int namespaces 


|. 10,116; TOS TOS Π75ΘΘ 8 107032736 684376, 24259886, 
36249577, 40213408, 64654762, 98453486, 98453596, 229234128, 273431026, 
273709344, 273719352, 588724142 


WARNING: No targets were specified, so @ hosts scanned. 
Nmap done: 0 IP addresses (0 hosts up) scanned in 17.31 seconds 
root@kali:~# 

Παράδειγμα 3. Το μηχάνημα 10.10.10.162 τρέχει SAMBA. Δεν έχουμε πρόσβαση 


στα shares, ωστόσο μπορούμε να δοκιµάσουµε την τύχη µας εξαπολύοντας µια eni- 
θεση brute force: 


root@kali:~# nmap --script smb-brute -p445 10.10.10.162 
Starting Nmap 6.47 ( http://nmap.org ) at 2014-09-01 08:11 EEST 
Nmap scan report for 10.10.10.162 

Host is up (0.00056s latency). 

PORT STATE SERVICE 

445/tcp open microsoft-ds 

MAC Address: 08:00:27:EC:48:E4 (Cadmus Computer Systems) 

Host script results: 

| smb-brute: 

| msfadmin:msfadmin -» Valid credentials 

|. user:user => Valid credentials 

Nmap done: 1 IP address (1 host up) scanned in 200.76 seconds 
root@kali:~# 


Παράδειγμα 4. Διάφορα μηχανήματα στο τοπικὀ δίκτυο τρέχουν υπηρεσίες file 
sharing. Δεν εἶναι κακἠ ιδέα να ελέγξουμε για YVWOTEG αδυναμίες που αφορούν στις 
αντἰστοιχες υπηρεσίες: 


root@kali:~# nmap --script smb-check-vulns --script-args unsafe=1 -p445 
10.10.10.0/24 


Nmap scan report for JoePC.parabing.net (10.10.10.164) 
Host is up (0.0022s latency). 

PORT STATE SERVICE 

445/tcp open microsoft-ds 

MAC Address: 08:00:27:79:37:C5 (Cadmus Computer Systems) 
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Host script results: 
| smb-check-vulns: 
| Conficker: Likely CLEAN; access was denied. 


| | If you have a login, try using --script- 
args=smbuser=xxx, smbpass=yyy 


| | (replace xxx and yyy with your username and password). Also try 


| |. smbdomain-zzz if you know the domain. (Error NT STATUS ACCESS . 
DENIED) 


| SMBv2 DoS (CVE-2009-3103): NOT VULNERABLE 
| MS06-025: NO SERVICE (the Ras RPC service is inactive) 
|| MS07-029: NO SERVICE (the Dns Server RPC service is inactive) 


Nmap scan report for secdesk.parabing.net (10.10.10.165) 
Host is up (0.0020s latency). 

PORT STATE SERVICE 

445/tcp open microsoft-ds 

MAC Address: 08:00:27:67:0E:3D (Cadmus Computer Systems) 
Host script results: 

| smb-check-vulns: 

| MS08-067: LIKELY VULNERABLE (host stopped responding) 
| Conficker: Likely CLEAN 

| SMBv2 DoS (CVE-2009-3103): NOT VULNERABLE 

| MS06-025: NO SERVICE (the Ras RPC service is inactive) 
|. MS07-029: NO SERVICE (the Dns Server RPC service is inactive) 


root@kali:~# 


Napadeiypa 5. Υπάρχει Eva μηχάνημα στο δίκτυο, το 10.10.10.162, ro οποίο δεἰ- 
χνει εντελὠς απροστάτευτο. Με βάση την πληθώρα των υπηρεσιών nou τρέχει, εἶναι 
πολύ πιθανό να "χει κι αδυναμίες πἐρα ano τις εὐκολα αναγνωρίσιμες. Ας κἄνουμε 
πρὠτα éva port scan, ελἐγχοντας ric 2000 nio δημοφιλεὶς θύρες (εξ ορισμού ελἐγ- 
χονται oi 1000 πιο δημοφιλείς): 
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root@kali:~# nmap -sV --top-ports 2000 10.10.10.162 

Starting Nmap 6.47 ( http://nmap.org ) at 2014-09-01 10:10 EEST 
Nmap scan report for 10.10.10.162 

Host is up (0.00060s latency). 

Not shown: 1976 closed ports 


To nmap πέρα από τα βασικά 
Αα 


PORT STATE SERVICE VERSION 

21/tcp open ftp vsftpd 2.3.4 

22/tcp | open ssh OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0) 
3632/tcp open distccd distccd v1 ((GNU) 4.2.4 (Ubuntu 4.2.4-1ubuntu4) ) 
6667/tcp open irc Unreal ircd 

8009/tcp open ajp13 Apache Jserv (Protocol v1.3) 

8180/tcp open http Apache Tomcat/Coyote JSP engine 1.1 


Service detection performed. Please report any incorrect results at 
http: //nmap.org/submit/ 


Nmap done: 1 IP address (1 host up) scanned in 78.32 seconds 
root@kali:~# 


Εστιάζουμε την προσοχἠ µας στις υπηρεσίες ονόματι distccd και ircd. Ξεκινάμε µε 
την πρώτη: 


root@kali:~# nmap --script distcc* -p 3632 10.10.10.162 

Starting Nmap 6.47 ( http://nmap.org ) at 2014-09-01 10:17 EEST 
Nmap scan report for 10.10.10.162 

Host is up (0.00054s latency). 

PORT STATE SERVICE 

3632/tcp open distccd 

| distcc-cve2004-2687: 

| | VULNERABLE: 

| distcc Daemon Command Execution 

| State: VULNERABLE (Exploitable) 

| IDs: CVE:CVE-2004-2687 

| Risk factor: High CVSSv2: 9.3 (HIGH) (AV:N/AC:M/Au:N/C:C/I:C/A:C) 
| Description: 

| 


Allows executing of arbitrary commands on systems running 
distccd 3.1 and 


| earlier. The vulnerability is the consequence of weak service 
configuration. 


| Disclosure date: 2002-02-01 
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Extra information: 


uid=1(daemon) gid=1(daemon) groups=1(daemon) 


| 

| 

| 

| 

| References: 
| http://http://www.osvdb.org/13378 

| http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE - 2004-2687 
| http://distcc.googlecode.com/svn/trunk/doc/web/security.html 
| 


http://http://web.nvd.nist.gov/view/vuln/ 
detail?vulnId=CVE-2004-2687 


MAC Address: 08:00:27:EC:48:E4 (Cadmus Computer Systems) 

Nmap done: 1 IP address (1 host up) scanned in 13.52 seconds 

root@kali:~# 
Σημειώστε ὁτι το πλήρες ὀνομα του script που μόλις χρησιμοποιήσαμε εἰναι "distcc- 
cve2004-2687". To nmap όμως δεν µας υποχρεώνει να θυμόμαστε τα ονόματα των 
scripts. Π' auró κι εμεὶς απλά γράψαμε "distcc" και μετά ἑναν αστερἰσκο (xapa- 
κτήρας-μπαλαντὲρ). Σ' αυτὲς τις περιπτώσεις, το nmap ψάχνει για scripts που va 
ταιριάζουν στο μοτίβο που ἐχει ορίσει ο χρήστης. Αν βρει κάποια, τα εκτελεί. (Στο 
παράδειγµα µε την υπηρεσία distcc, υπάρχει ακριβώς Eva script.) Σειρἀ ropa ἐχει η 
υπηρεσία ircd: 

root@kali:~# nmap --script irc*unreal* -p 6667 10.10.10.162 

Starting Nmap 6.47 ( http://nmap.org ) at 2014-09-01 10:46 EEST 

Nmap scan report for 10.10.10.162 

Host is up (0.0013s latency). 

PORT STATE SERVICE 

6667/tcp open irc 


| irc-unrealircd-backdoor: Looks like trojaned version of unrealircd. 
See http://seclists.org/fulldisclosure/2010/Jun/277 


MAC Address: 08:00:27:EC:48:E4 (Cadmus Computer Systems) 
Nmap done: 1 IP address (1 host up) scanned in 21.39 seconds 
root@kali:~# 


Napadeiypa 6. Προσφάτως diaBdoaue ὁτι, παρὰ τη µεγάλη ἐκταση που εἶχε πάρει 
η ιστορἰα µε To Heartbleed bug (βλ. σχετικὀ άρθρο στο deltaHacker 031, http:// 
deltahacker.gr/?p-11543), υπάρχει £va σημαντικὀ ποσοστό servers Εκεἰ Έξω (TM) οι 
οποίοι παραμένουν unpatched. Χάρη στο script ονόματι ssl-heartbleed εἶναι εὐκολο 
να εντοπίσουμε τέτοια μηχανήματα. (To noc ακριβώς δεν σας το AEE, αν ὁμως δια- 
βάσετε προσεκτικἁ το άρθρο της σελἰδας 24 θα το καταλάβετε πανεύὐκολα.) Ιδού τα 
αποτελέσµατα της εκτἑἐλεσης rou ssl-heartbleed, σε Eva ευπαθὲς μηχάνημα κάπου 
στο Internet: 
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root@kali:~# nmap --script ssl-heartbleed -p 443 xxxyyyzzz.alshamil.abc.ae 
Starting Nmap 6.47 ( http://nmap.org ) at 2014-09-01 09:19 EEST 

Nmap scan report for xxxyyyzzz.alshamil.abc.ae (217.p.q.r) 

Host is up (0.17s latency). 

PORT STATE SERVICE 

443/tcp open https 

| ssl-heartbleed: 

| | VULNERABLE: 


| The Heartbleed Bug is a serious vulnerability in the popular OpenSSL 
cryptographic software library. It allows for stealing information 
intended to be protected by SSL/TLS encryption. 


State: VULNERABLE 
Risk factor: High 


Description: 


OpenSSL versions 1.0.1 and 1.0.2-beta releases (including 1.0.1f 
and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed 

bug. The bug allows for reading memory of systems protected by 
the vulnerable OpenSSL versions and could allow for disclosure 
of otherwise encrypted confidential information as well as the 
encryption keys themselves. 


| 
| References: 

| http: //cvedetails.com/cve/2014-0160/ 

| http: //www.openssl.org/news/secadv_20140407.txt 

|. https://cve.mitre.org/cgi-bin/cvename.cgi?name-CVE-2014-0160 
Nmap done: 1 IP address (1 host up) scanned in 1.84 seconds 
root@kali:~# 


Αλήθεια, πού στον πλανήτη εἶναι αυτός ο --μάλλον ξεχασμένος-- server; Υπάρχουν 
ορισμένα scripts του nmap, µε χρήση rov οποίων εἶναι δυνατόν να παίρνουμε xph- 
σιµες απαντήσεις σε παρόμοια ερωτήματα: 


root@kali:~# nmap --script ip-geolocation-* xxxyyyzzz.alshamil.abc.ae 
Starting Nmap 6.47 ( http://nmap.org ) at 2014-09-01 09:23 EEST 

Nmap scan report for xxxyyyzzz.alshamil.abc.ae (217.p.q.r) 

Host is up (@.18s latency). 

Not shown: 996 filtered ports 

PORT STATE SERVICE 
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113/tcp closed ident 

443/tcp open https 

8000/tcp closed http-alt 

8009/tcp open ajp13 

Host script results: 

| ip-geolocation-geobytes: 

| latitude: 25.23 

| longitude: 55.28 

| city: Dubai 

| region: Dubayy 

|. country: United Arab Emirates 

| ip-geolocation-geoplugin: 

| 217.p.q.r (xxxyyyzzz.alshamil.abc.ae) 

| coordinates (lat,lon): 24.4667,54.366699 
|. state: Ab\xC5\xAB Z\xCC\xA7aby, United Arab Emirates 


|_ip-geolocation-maxmind: ERROR: Script execution failed (use -d to 
debug) 


Nmap done: 1 IP address (1 host up) scanned in 12.04 seconds 
root@kali:~# 


Χρήση των scripts 


Ὅπως ἐγινε φανερό στα προηγούμενα παραδεϊγµατα, προκειµένου va EKTEAEGOUHE 
ἑνα script δίνουμε κάτι σαν 


nmap --script όνοµα script στόχος 
ἡ, ισοδύναμα, κάτι σαν 

nmap --script-óvopa script στόχος 
(H διαφορά στις δύο γραμμὲς εἶναι στην απουσία ἡ ὀχι του "ἴσον", στα δεξιά του 
"--script".) Γενικότερα, στη θἐση rou ὀνομα script μπορούμε να βάζουμε µια λίστα 
µε ονόματα scripts ἠ/και ονόματα καταλόγων (οι οποίοι περιλαμβάνουν scripts) ἡ/ 
και κατηγορίες scripts. Τα στοιχεία της λίστας χωρίζονται µε koupara. 
Να σημειώσουμε εδὠ Ori η δηµοφιλἠς επιλογή -A εμπεριέχει την -sC, η οποία µε 
τη σειρἀ της σημαίνει "--script default", δηλαδή εκτἐλεση *OAWV* των scripts που 
ανήκουν στην karnyopia default. Av, π.χ., σκανάρουµε ro VM µε ro Metasploitable 
(10.10.10.162) πληκτρολογώντας 

root@kali:~# nmap --script default 10.10.10.162 


τότε θα εκτελεστούν όλα Ta scripts της κατηγορίας default. Μεταξύ αυτών εἰναι και 
TO script ονόματι ssh-hostkey, ro onoio επιστρέφει το δημόσιο ἡ τα δημόσια κλειδιά 
ενὸς SSH server. Όποτε ψάχνουμε yia µία συγκεκριμένη πληροφορία, καλὸ εἶναι να 
σκανάρουµε πιο στοχευμένα. Παράδειγμα: 
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root@kali:~# nmap --script ssh-hostkey -p 22 10.10.10.162 
Starting Nmap 6.47 ( http://nmap.org ) at 2014-09-01 13:06 EEST 
Nmap scan report for 10.10.10.162 

Host is up (0.00047s latency). 

PORT STATE SERVICE 

22/tcp open ssh 

| ssh-hostkey: 

| 1024 60:0f:cf:e1:c0:5f:6a:74:d6:90:24:fa:c4:d5:6c:cd (DSA) 


|. 2048 56:56:24:0f:21:1d:de:a7:2b:ae:61:b1:24:3d:e8:f3 (RSA) 


MAC Address: 08:00:27:EC:48:E4 (Cadmus Computer Systems) 


Nmap done: 1 IP address (1 host up) scanned in 13.47 seconds 


root@kali:~# 


H δε επιλογή --script-help δέχεται ως παράμετρο µια Aiora µε ονόματα scripts, Ka- 
ταλόγων ἡ κατηγοριών, και κάνει αυτό που υποδηλώνει το ὀνομά της. Δείτε: 
root@kali:~# nmap --script-help ssh-hostkey 
Starting Nmap 6.47 ( http://nmap.org ) at 2014-09-01 13:19 EEST 
ssh-hostkey 
Categories: safe default discovery 
http://nmap.org/nsedoc/scripts/ssh-hostkey.html 
Shows SSH hostkeys. 
Shows the target SSH server's key fingerprint and (with high enough 
verbosity level) the public key itself. It records the discovered host keys 
in <code>nmap.registry</code> for use by other scripts. Output can be 
controlled with the «code»ssh hostkey«/code» script argument. 
You may also compare the retrieved key with the keys in your known-hosts 
file using the «code»known-hosts«/code» argument. 
The script also includes a postrule that check for duplicate hosts using the 
gathered keys. 
root@kali:~# 
Να κι GAAo Eva παράδειγµα, ónou παίρνουμε βοήθεια yia *oAa* ra scripts της κατη- 
yopiac ονόματι "dos" (Denial of Service): 
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root@kali:~# nmap --script-help dos|less 


(Πατήστε το [Q] για va βγεἰτε ano To less.) Δοκιμάστε ropa va πληκτρολογήσετε 
αυτό: 


root@kali:~# nmap --script-help all|less 


Θα πάρετε µια µακροσκελἠ Aiora µε όλα Ta διαθέσιµα scripts, αλφαβητικἁ ταξι- 
νομημένα. Ίσως ἐχετε NON παρατηρήσει OT! Eva script επιτρέπεται να ανήκει σε 
περισσότερες απὀ µία κατηγορίες. Πολύ εὐκολα, μπορούμε να ζητάμε την εκτἐλεση 
scripts που ανήκουν σε τουλάχιστον μία κατηγορία ano Eva σύνολο προκαθορισμέ- 
νων. Εναλλακτικὰ, ἐχουμε τη δυνατότητα εκτέλεσης scripts που ανήκουν σε δύο ἡ 
περισσότερες κατηγορὶἰες ταυτόχρονα. Κι επειδἠ φανταζόμαστε Ori δεν εἶναι ὁλοι οι 
αναγνώστες του περιοδικού εξεικοιωμένοι µε τη Μαθηματική Θεωρία Συνόλων, ας 
προσέξουμε τα παραδείγματα που ακολουθούν. 


Γράφοντας κάτι σαν 
nmap --script "default or safe" the_target 


λέμε στο nmap να σκανἀρει το στόχο the target τρέχοντας όλα ra scripts που avn- 
κουν στην κατηγορία default ἡ στην κατηγορία safe ἡ kai στις δύο ταυτόχρονα. Ano 
την ἄλλη, πληκτρολογώντας KATI σαν 


nmap --script "default and safe" the_target 


σκανάρουµε τον στόχο the target ενεργοποιώντας ra scripts που ανήκουν στις κα- 
τηγορἰες default kai safe ταυτόχρονα. H --script καταλαβαίνει τον τελεστή της ἄρνη- 
σης (not) και λαμβάνει υπόψη τις παρενθέσεις, επομένως έχουμε τεράστια ευελιξία 
ως προς την επιλογἠ scripts προς εκτέλεση. Δείτε: 


nmap --script "(intrusive or exploit or vuln or dos) and not mysql*" 


Τέλος, ὁπως θα παρατηρἠσατε και στο παράδειγµα 4 της προηγούμενης ενότητας, 
τα scripts επιδἐχονται παραμέτρους µε τη βοήθεια της επιλογής --script-args. Ma- 
ροτρύνεστε va πειραματιστεἰτε µε την ησυχἰα σας µε Ta NSE scripts, στο δικὀ σας 
(εικονικὀ) εργαστήριο. Θα διαπιστώσετε ὁτι η σχετικἠ τεκμηρίωση που παρέχεται 
ano τον επἰσημο δικτυακὀ τόπο του nmap (http://nmap.org/book/nse) εἶναι ποιοτικἠ 
κι εξαιρετικἀ χρήσιμη. Πα ὀλες τις κατηγορἰες rov scripts πηγαίνετε απευθείας στο 
http://nmap.org/book/nse-usage.html#nse-categories, ενώ για γρήγορη πρόσβαση 
στις κατηγορἰες ἠ/και σε μεμονωμένα scripts δείτε το http://nmap.org/nsedoc. Εναλ- 
λακτικάἀ, εξετάστε όλα τα διαθέσιµα scripts, διαβάστε τι κάνει το καθένα αλλά δείτε 
και πολύτιμα παραδείγματα χρήσης, μέσα anó το περιβάλλον του Zenmap: Επιλέξτε 
Profile > New Profile or Command kal στο νέο παράθυρο που θα εμφανιστεί κάντε 
κλικ στην καρτέλα "Scripting". 


Βάζουμε εδὠ µια ἄνω τελεία, να σας αφήσουμε κι εσάς να nai&ere µε την ησυχία 
σας. Επιφυλασσόμεθα να επανέλθουµε σύντομα στο nmap, µε περισσότερα σενάρια 
χρήσης και πρακτικὲἐς εφαρμογἐς. Προς ro παρὀν έχουμε κατὰ vou κἄποια ἄρθρα, τα 
οποία κατά πάσα πιθανότητα θα δημοσιεύσουμε στο site του περιοδικού. Έως τότε, 
καλἠ σας διασκέδαση! 
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Applications Places Gf Mon Sep 1, 7:21 PM 


Scan Tools Profile Help 


Target: | Profile: [Intense scan 


Command: [nmap -T4 -A -v 


Hosts || Services N 


map Output | Ports / Hosts Topology Host Details Scans 


OS Host x 


Profile Editor 


[nmap -T4 -A -v 


Profile Scan | Ping | Scripting | Target Source Other Timing Help 
stuxnet-detect.save 

ΓΙ sstp-discover ^| |Categories: discovery, intrusive 

O stun-info Path to save Stuxnet executable under, with %h 

— Detects whether a host is infected with the Stuxnet worm (http:// 

= en.wikipedia. org/wiki/Stuxnet). 


stun-version replaced by the host's IP address, and sv 


stuxnet-detect 


replaced by the version of Stuxnet 
svn-brute An executable version of the Stuxnet infection will be downloaded if a 


format for the filename is given on the command line 
targets-asn 


targets-ipv6-multi: 


Usage 
C targets-ipv6-multi| | nmap --script stuxnet-detect -p 445 «host» 
Γ] targets-ipv6-multir 


- Arguments 
targets-ipv6-multi 


- Arguments values 
O targets-sniffer 


targets-traceroute 


Filter Hosts 


pa stuxnet-detect.save 


unittest.run 
] teamspeak2-versio 


smbbasic 


Γ] telnet-brute | 
= b: 
CO telnet-encryption mong 


tftp-enum 5j smbport 


D)  |randomseed 


smbusername 


Cancel | | g$ Save Changes 


5 Profile Editor 


Ano To φιλικὀ περιβάλλον rou Zenmap EXOULE την ευκαιρία να εξετάσουμε ávera 
όλα ra διαθέσιµα NSE scripts, να μάθουμε λεπτομέρειες για την αποστολή τους 
αλλά και να δούμε πώς ακριβώς ra χρησιμοποιούμε στα δικἀ µας scans. 
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Skill: Beginner 


Tags: Android, boot, root, animation 


by multiPetros 


$8 ul 10:08 


booting... 


whatever you likel 


Το δημοφιλές λειτουργικὀ σύστημα της Google μὰς ἐχει απασχολήσει πολλὲς 


φορές. Έχουμε εξετάσει διάφορες λειτουργίες TOU κι έχουμε σκαλίσει 
αρκετὲς ρυθμίσεις - φανερές και κρυφές. Αυτή τη φορά, UNO την επήρεια 
του καύσωνα θα ασχοληθούμε µε κάτι ανάλαφρο. Δεν θα προσπαθήσουμε 
va επἐµβουµε στη λειτουργικότητα του συστήματος, αλλά στην αισθητικἠ 
του. Συγκριµένα, θα καταστήσουµε την οθόνη έναρξης µοναδική και απόλυτα 
προσωποποιημένη! 


Βάλτε τη δική σας σφραγίδα oto Android! 
ML 


To Android αποτελεἰ την αγαπημένη επι- 
λογἠ των απανταχού κατασκευαστών 
Φορητών συσκευών. Πέρα ano το pn- 
δενικὀ κόστος, ο ανοιχτὸς χαρακτήρας 
του Android επιτρέπει την εὐκολη napa- 
µετροποίηση της λειτουργικότητας αλλὰ 
και της OWNS του συστήματος. Ἐτσι, 
πολλοὶ κατασκευαστές αναπτύσσουν 
τα δικἁ τους app launchers, τα εγκαθι- 
στούν στις συσκευές τους και μ' αυτόν 
τον τρόπο καταφέρνουν va διαφοροποι- 
oUv τα προϊόντα τους ano τα υπόλοιπα. 
Ορισμένες φορὲς οι σχετικὲς επεμβάσεις 
εἶναι τόσο βαθιὲς κι εκτεταμένες, που OI 
αντἰστοιχες συσκευὲς συγκροτούν Eva 
ξεχωριστὸ οικοσύστημα. Πάντως, akò- 
μα κι Ooo! δεν καταπιάνονται σ' auró 
το βαθμό µε την napauerponoinon του 
Android, εἶναι σίγουρο oT! φροντίζουν v' 
αφήσουν το στίγμα τους μ' ἑναν απλού- 
στερο τρὀπο: Τοποθετούν το λογὀτυπὀ 
τους --μια στατικἠ εικὀνα ἡ ακόµα κι Eva 
σύντομο animation— στην οθόνη ἐναρ- 
ENG του συστήματος. E, λοιπὀν, κάτι na- 
ρόμοιο σκοπεύουµε να κάνουμε κι εμείς! 
Δεν θα ἦταν ωραίο να βλέπουμε Eva 
σηματάκι της δικἠς µας επιλογής, κάθε 
φορά που ενεργοποιούµε Την αγαπημέ- Οι συσκευές µε Android διαθέτουν 
νη µας συσκευη; Το povo που εχουμε va συνήθως διαφορετικά boot animations, 


κάνουμε εἶναι να ακολουθήσουμε μερικἁ εμφανίζοντας κάθε φορά το λογότυπο 
απλά βήματα του αντιστοιχου κατασκευαστη. 


Εν apyr ην o root 


To πρὠτο βήμα που πρέπει va κάνουμε —av δεν το έχουμε κάνει ἠδη-- πριν καταπια- 
OTOUHE µε εικὀνες ἡ και µε μικρὰ animations, εἶναι το λεγόμενο rooting. Ως γνωστὀν, 
TO rooting αποτελεὶ τη διαδικασία µε την οποία αποκτάµε πρόσβαση στο AEITOUPYIKO 
σύστημα της συσκευἠς, µε τα δικαιώματα του χρήστη root. Με αυτόν τον τρόπο 
μπορούμε va πραγματοποιούµε ενέργειες που UNO φυσιολογικἐς συνθήκες θα ἦταν 
απαγορευμένες. Πα παράδειγµα, μπορούμε va τροποποιήσουµε αρχεία του λειτουρ- 
γικού συστήματος, να αφαιρέσουμε προεγκατεστημένες εφαρμογὲς κ.ο.κ. H διαδι- 
κασία Tou rooting διαφέρει ano συσκευή σε συσκευἠ. Παρ' όλα αυτά, µια ανάγνωση 
του σχετικού ἄρθρου που δημοσιεύτηκε στο τεύχος 004 του deltaHacker, καθὼς 
και µια περαιτέρω αναζήτηση στο forum των xda developers, εἶναι σίγουρο OT! θα 
σας βοηθήσουν να πετύχετε TO rooting της συσκευής σας πολύ γρήγορα. Φυσικά, 
υπάρχουν κι εργαλεἰα nou αυτοματοποιούν το rooting, αλλά δεν υποστηρίζουν OAEG 
τις συσκευές. Ἑνα YVWOTO εργαλεὶο της κατηγορίας, που υποστηρίζει και µια μεγά- 
An γκάμα συσκευών, εἶναι το vRoot. Μπορείτε να το κατεβάσετε and τη διεύθυνση 
www.mgyun.com/en/getvroot. 
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File manager χωρίς σύνορα 


Δεύτερο βήμα αποτελεἰ η εγκατάσταση στη συσκευἠ µας ενὸς file manager. Mno- 
ρούμε να προσθέσουµε οποιονδήποτε µας αρέσει, µε μόνη προὐπόθεση να παρέχει 
πρόσβαση στη ρἰζα του συστήματος αρχείων (/) και ὀχι μόνο στο /mnt, το οποίο 
περιλαμβάνει συνήθως τον "EOWTEPIKO" αποθηκευτικὀ χώρο της συσκευἠς και την 
κάρτα μνήμης. Μια πολὺ καλἠ επιλογἠ αποτελεἰ o ZArchiver, ο οποίος μάλιστα pno- 
pei να συμπιἐζει και να αποσυμπιέἐζει αρχεία ZIP και 7zip. Μερικὲς ακόµα καλὲς επι- 
λογὲς συνιστούν οι ES File Explorer, ASTRO File Manager, Total Commander κ.ἀ., 
που πραγματοποιούν ὀλες τις εργασἰες που χρειαζόμαστε για το εγχεἰρημά µας. H 
επιλογἠ κάποιου απὀ GUTOUG εναπόκειται κυρίως στο προσωπικὀ γούστο TOU καθε- 
voc. Αν η συσκευή σας διαθέτει μόνο τον τεχνητά περιορισμένο stock file manager, 
αρκεἰ µια βόλτα ano το πλησιέστερο marketplace, Onou και θα βρούμε αρκετὲς uAo- 
ποιήσεις και μάλιστα δωρεάν. 


Ακτινογραφἰα του boot animation 


Το αρχείο που εἶναι υπεύθυνο για To boot animation ονομάζεται bootanimation.zip 
και θα το βρούμε στον κατάλογο /system/media (σε ορισμένες ROM βρίσκεται στη 
θέση /data/local, ενώ στις συσκευὲς HTC βρίσκεται στη θέση /system/customize/ 
resource). Αν εξετάσουμε το περιεχόµενο rou bootanimation.zip της συσκευής µας, 
θα διαπιστώσουμε ὁτι περιέχει éva αρχείο κειµένου µε το ὀνομα desc.txt κι Evav ἡ 
περισσότερους φακέλους µε ονόματα partO, parti κ.ο.κ. Μέσα σε αυτούς τους pakt- 
λους φιλοξενούνται εικόνες PNG ἡ JPG, µε κατάλληλα ονόματα που περιλαμβάνουν 
αριθμούς. Περισσότερα γι’ αυτά τα ονόματα θα πούμε σε λἰγο. Av οπτικοποιούσαμε 
τη διάρθρωση του bootanimation.zip µε τη βοήθεια του ASCII art, θα βλέπαμε κάτι 
τέτοιο: 


bootanimation.zip 
|-- desc.txt 
|-- parte 
|-- img@@1.png 
|-- img@@2.png 
|-- img@@3.png 
|-- parti 
|-- img004.png 
|-- img@@5.png 
|-- imge06.png 
|-- img007.png 


Ας μελετήσουμε ropa Ta αρχεία nou περιλαμβάνει Eva τυπικὀ bootanimation.zip, 
ξεκινώντας ano ro desc.txt. Όπως πολύ σωστά φαντάζεστε, το συγκεκριµένο αρχείο 
περιέχει όλες τις πληροφορίες για την avanapayoyr| του animation. Στην πρώτη 
γραμμὴ rou desc.txt ορίζεται το πλάτος και το ύψος rou animation σε pixels, καθώς 
και το framerate (σε πλήθος kap ava δευτερὀλεπτο). Αυτά τα τρία μεγέθη δεν ou- 
νοδεύονται ano κάποια μονάδα και χωρίζονται μεταξύ τους µε Eva KEVO. Οι επόμενες 
γραμμές του desc.txt ξεκινούν µε το γράμμα "p" και περιγράφουν τα ξεχωριστά 


τμήματα που απαρτίζουν το animation. Μετά ano το "p" συναντάμε πάντα δύο αριθ- 
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© SAMSUNG. 


Create New Theme 

ΕΙ Feature(NonTouch) Phone 
Gi Feature(Touch) Phone 

Gi bada 1.x Phone 


Samsung Theme Designer 


H εφαρµογή Samsung Theme Designer εἶναι απαραίτητη για τη 
δημιουργία ενός boot animation, για τις συσκευές της Samsung. 


μούς: O πρὠτος δηλώνει πόσες φορὲς θα επαναληφθεί το συγκεκριµένο τμήμα του 
animation (εδώ η τιµή 0 σημαίνει ἀπειρες επαναλήψεις), evo ο δεύτερος αριθµός 
προσδιορἰζει την παύση (τη Χρονική καθυστέρηση) κατὰ τη μετάβαση στο επόμενο 
τμήμα rou animation. Οι γραμμὲς που ξεκινούν µε το "p" ολοκληρώνονται HE TO ὀνο- 
μα rou φακέλου που περιλαμβάνει τα καρὲ του αντίστοιχου τμήματος του animation. 
Σε αυτὲς τις γραμμές, οι διάφορες τιμὲς χωρίζονται και NGAI µε τον χαρακτήρα του 
κενού. Ας δούµε τώρα κι Eva απλὀ παράδειγµα, για να κατανοήσουμε καλύτερα ὁσα 
περιγράψαμε προηγουμένως. 

512 256 30 

p 1 0 parto 

p 9 0 parti 


Ta παραπάνω μεταφράζονται ως εξἠς: To animation ἐχει πλάτος 512 pixels και ύψος 
256 pixels, ev% ο ρυθµὸς αναπαραγωγἠς ανέρχεται στα 30 kap avd δευτερόλεπτο. 
To animation αποτελείται ano δύο τμήματα: Το πρῶτο θα επαναληφθεί µια φορά κι 
αμέσως μετὰ θα ξεκινήσει το enópevo, χωρίς kapia καθυστέρηση. Οι εικόνες του 
πρώτου τμήματος βρἰσκονται στον κατάλογο partO. Το δεύτερο τµήµα του animation 
θα εκτελείται επ' ἄπειρον (πρακτικἁ, EWG OTOU ολοκληρωθείἰ ro boot της συσκευής) 
και στο τέλος δεν θα προστεθεἰ καμία καθυστέρηση. ΟΙ εικὀνες nou το απαρτίζουν 
βρίσκονται στον κατάλογο parti. 


Απλό δεν ἦταν; Ας εξετάσουμε τὠρα και τις εικόνες (τα καρὲ) που απαρτἰζουν ra 
διάφορα τμήματα rou animation. Αυτές πρέπει να εἶναι αποθηκευμένες σε φορμά 
PNG ἡ JPG, µε χρωματικό προφίλ RGB και βάθος χρώματος στα 24bit!, Φυσικά, το 
μἐγεθὸὀς τους πρέπει να εἶναι ἰδιο µε εκείνο που EXE! δηλωθεί και στο desc.txt, για 


i. Σημειώστε OT! τα αρχεία PNG «δεν: πρέπει να εἶναι interlaced. 
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ολόκληρο ro animation. Τα ονόματα των αρχείων χρειάζονται λίγη προσοχἠ. H oeipa 
τους, αν ταξινομηθούν αλφαβητικἁ και κατὰ αὐξουσα σειρἀ, αντιστοιχεἰ στη σειρἁ 
µε την onoia θα εμφανίζονται οι αντίστοιχες εικόνες. Ακριβώς γι’ αυτὀ, τα ονόματα 
περιλαμβάνουν συνήθως και αριθμητικὲς τιμές, που καθιστούν την ταξινόμηση εὐ- 
κολη. Οι αριθμοί που χρησιμοποιούνται στα ονόματα ¿xouv σταθερὀὸ μήκος κι AUTÒ 
επιτυγχάνεται µε την προσθήκη του κατάλληλου πλήθους μηδενικὠν στα αριστεράἀ. 
Με αυτὀν τον τρόπο αποφεύγονται ορισμένα ὑπουλα σφάλματα στην ταξινόμηση. 
Πα να κατανοήσετε σε noiou εἰδους σφάλματα αναφερόμαστε, υποθέστε OT! ἐχουμε 
δύο εικόνες µε τα ονόματα img10.png και img2.png. Αν ταξινοµήσουμε αλφαβητικἁ 
αυτὰ τα ονόματα, ro img10.png ἐρχεται πρῶτο, επειδἠ ο χαρακτήρας 1 προηγείται 
του χαρακτήρα 2. Υποθέστε τώρα ὁτι έχουμε εφαρμόσει το κολπάκι µε τα µηδενικάἀ. 
Σε αυτή την περίπτωση τα ονόματα των αρχείων θα ἐχουν αλλάξει σε imgi0.png και 
img02.png ἡ img010.png και και img002.png και πάει λέγοντας. Αν τα ταξινομή- 
σουµε ropa, το img02.png θα προηγηθεἰ του imgi0.png. Επομένως, οι εικόνες θα 
εμφανιστούν ακριβώς µε τη σειρὰ που επιθυμούμε. 


Τέλος, πρέἐπει να σημειώσουμε OT! το πακέτο bootanimation.zip απαιτεἰ μηδενικό” 
επἰπεδο συμπίεσης. Στα περισσότερα προγράµµατα συμπίεσης, η σχετικἠ επιλογἠ 
αναφέρεται ως "archive only?". 


Μια ιδιαϊτερη περίπτωση 


Ὅπως εἰπαμε και νωρίτερα, ορισμένοι κατασκευαστὲς πραγματοποιούν εκτεταμένες 
επεμβάσεις στον κὠδικα rou Android, για διάφορους λόγους. Έτσι, η Samsung ἐχει 
επέμβει στον τρόπο λειτουργίας του boot animation, µε σκοπὀ να πετύχει τη συµβα- 
τότητα µε Ta boot animations των παλαιότερων συσκευών της (feature phones). ΟΙ 
εκδοχὲς rou Android που διαθέτουν οι συσκευὲς της Samsung δεν χρησιμοποιούν 
το αρχείο bootanimation.zip. Αντί αυτού διαθέτουν τα αρχεία bootsamsung.qmg και 
bootsamsungloop.qmg. Ωστόσο, τα δύο αρχεία βρίσκονται εκεἰ ónou θα περιμέναμε 
να συναντήσουμε ro bootanimation.zip (/system/media). Το πρὠτο αρχείο περιέχει ra 
καρέ anó το τμήμα του animation nou *dev* επαναλαμβάνεται, ενώ το δεύτερο αρχείο 
περιλαμβάνει τα kap ano το επαναλαμβανόμενο τμήμα rou animation. Κατά κἄποιον 
τρόπο, το bootsamsung.qmg αντιστοιχεί στο τµήµα partO του παραδείγματος nou 
εξετάσαµε προηγουμένως και TO bootsamsungloop.qmg αντιστοιχεί στο τµήµα parti. 
Τα αρχεία ΩΜΟ, σε αντίθεση µε το bootanimation.zip, δεν αποσυµπιέζονται και εἶναι 
επεξεργάσιµα µε τα κλασικἀ εργαλεἰα. Πα την επἐμβαση στο περιεχὀμενόὀ τους anal- 
Teita! το εργαλείο Samsung Theme Designer. Πρόκειται για Eva πρὀγραμμα που õa- 
νέμεται ano την εταιρεία δωρεὰν και το οποίο μπορούμε να κατεβάσουµε απὀ τη διεύ- 
θυνση http://developer.samsung.com/themes/tools-sdks/Samsung-Theme-Designer-2-0-4. 


Ὅπως καταλαβαίνετε, το Samsung Theme Designer αποτελεὶ Eva εργαλεἰο για τη 
δημιουργία ολόκληρων θεμάτων (themes) και ὀχι μόνο ενὸς animation. Ωστόσο, κα- 
veig δεν µας εμποδίζει να φτιάξουμε δύο απλοϊκά θέµατα, εστιάζοντας κἆθε φορά 
στο animation και μόνο. Στη συνέχεια, μπορούμε να αποσυμπιἐσουµε το πακέτο που 
παράγει η εφαρµογἠ για κάθε θέμα κι απὀ εκεἰ να αντιγράψουμµε τα αρχεία nou αντι- 
στοιχούν στα δύο animations. Ας δούµε τη σχετικἠ διαδικασία Eni τροχάδην... 


Αφού εγκαταστήσουµε TO Samsung Theme Designer, το εκτελούὐμε κι επιλέγουμε τη 
δηµιουργία ενός θέματος για "Feature(Non Touch) phone". Κατόπιν διαλέγουµε Eva 
οποιοδήποτε μοντέλο (δεν EXE! kapia σημασία ποιο), δίνουμε Eva επιθυµητὀ ὀνομα 
2. Ἡ "μόνο για αρχειοθέτηση", eni το ελληνικότερον. 
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“1 Boot Animation Previewer 


ΚΞ — 


|Your boot animation is all-right! 
Loanding kernel ........... [| 
Loading system ......... 
Loading data ........ 
Initializing .................. 


ie 
— CÓ 


Με τη βοήθεια rou Boot Animation Previewer μπορούμε va 
ελέγξουμε ro αποτέλεσµα της δουλειάς µας, πριν επέµβουµε 
στα αρχεία συστήµατος της συσκευής! 
για το θέµα (theme) και προχωράμε. Στο "Tree view window", που εμφανίζεται στα 
αριστερά, επιλἐγουµε το "Idle component" κι εν συνεχεία το "Idle background", nou 
εμφανίζεται λίγο χαμηλότερα. And την καρτέλα ιδιοτήτων που εμφανίζεται στη δεξιά 
πλευρά του προγράμματος, κάνουμε κλικ στην ιδιότητα "Background Type" κι επι- 
λέγουμε "Animated", ενώ στην ιδιότητα "Repeat" επιλέγουμε την τιµή "False". Όπως 
υποιμιάζεστε, σκοπεύουµε να δημιουργήσουμε το πρώτο τμήμα rou boot animation, 
τα οποίο δεν θα επαναλαμβάνεται. Στην ιδιότητα "Frame" ορἰζουμε τον πλήθος των 
καρέ, ενώ αμέσως anó κάτω στην ιδιότητα "Duration" εισάγουµε την επιθυμητὴἠ διάρ- 
κεια εμφάνισης rou κάθε καρὲ σε milliseconds. Πα va μεταφράσουμε τη διάρκεια AUTH 
σε καρὲ avd δευτερόλεπτο (FPS) πρέπει να διαιρέσουµμε το 1000 με ro επιθυμητὸ FPS. 
Πα παράδειγµα, για 30 kapé ava δευτερόλεπτο πρέπει να ορίσουμε Duration = 1000 
/ 30 5 33 ms. Κάπως ἐτσι, στην κάτω πλευρά του παραθύρου του προγράμματος θα 
ἐχουν εμφανιστεί διάφορα ορθογώνια πλαίσια, καθένα ano τα οποία αντιστοιχεί στα 
καρέ του animation. Τώρα δεν ἐχουμε παρὰ va σύρουμε σε κάθε πλαἰσιο την επιθυ- 
µητή εικόνα. Αφού σχηµατίσουµε το animation, µεταβαίνουμε στην περιοχή "Home" 
του ribbon menu του προγράµµατος και κάνουμε κλικ στο "Export theme". Όταν 
ολοκληρώσουμε την "εξαγωγή" θα EXE! δηµιουργηθεἰ Eva αρχείο µε την κατάληξη 
SMT. Ουσιαστικά πρὀκειται για éva nak£ro ZIP και, αν το ανοίξουμε, θα βρούμε στο 
εσωτερικὀ του το αρχείο IdleBgAnimObj.qmg. E, λοιπὀν, auró αρχείο αποτελεί το 
πρῶτο τμήμα rou boot animation nou κατασκευάζουμε. Επομένως, το μετονομάζουµε 
σε bootsamsung.qmg και το βάζουμε στην ἄκρη. 
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Νομίζουμε OT! έχετε πιάσει το κολπάκι "ET 1:07 am 
μας! Τώρα πρέπει να χρησιμοποιήσουμε κ 
πάλι το Samsung Theme Designer, yia 
να κατασκευάσουµε ro επαναλαμβανὸ- 
μενο τµήµα rou boot animation. Επομὲ- 
νως, ξεκινάμε τη δηµιουργία ενός νέου 
theme και πραγματοποιούμε τις επιλογὲς 
nou εἶδαμε και προηγουμένως. Αυτή τη 
φορὰ, όμως, όταν φτάσουμε στην ιδιότη- 
τα "Repeat" επιλέγουμε την τιμὴ "True". 
Συνεχίζουμε µε το γνωστό τρόπο: Σχη- 
µατίζουµε ro animation, κάνουμε export 
το θέμα και αποσυμπιέζουμε το αρχείο 
SMT που προκύπτει. Ano εκεὶ παίρνουμε 
το αρχείο IdleBgAnimObj.qmg και το pE- 
τονομάζουμε σε bootsamsungloop.qmg. 
Με αυτὀ το κολπάκι καταφέρνουµε να 
φτιάξουμε Eva boot animation, συμβατὸ 
µε την εκδοχἠ του Android nou xpnoipo- 
ποιούν οι συσκευές της Samsung! 


Permissions 


Cancel 
Τελευταίο στάδιο! 


Στην περίπτωση που κατασκευάσαµε Eva 


boot animation yia ro stock Android, uno- 
POUHE va ro δοκιμάσουμε πριν το τοποθε- 
τήσουµε στη συσκευή. Πα το σκοπό αυτό 
προσφέρεται το εργαλείο Boot Animation 
Previewer, που µπορείτε να κατεβάσετε 


Πριν προχωρήσουμε στην εγκατάσταση του νέου 
boot animation, οφείλουμε να τροποποιήσουµε 

τα δικαιώματα του φακέλου /system/media kal, 
συγκεκριμένα, να προσθέσουμε το δικαίωµα εγγρα- 
φής. Κάτι τέτοιο μπορεί va γίνει πανεὐκολα ano τον 
file manager. 


ano TO http://bit.ly/dh@35bootanimprev. 

To συγκεκριµένο npóypaupa προορίζεται 

για συστήματα µε Windows και πετυχαίνει την αναπαραγωγἠ rov boot animations µε 
τον ἴδιο ακριβώς τρόπο που γίνεται κι ano To Android. 


Εφόσον έχουμε ολοκληρώσει το rooting της συσκευής µας, έχουμε εγκαταστήσει vav 
αξιοπρεπἠ file manager κι έχουμε ετοιμάσει το νέο boot animation, μπορούμε (επιτὲ- 
λους) να ro εγκαταστήσουμε. Πα To σκοπὀ αυτό ανοίγουμε Tov file manager, µεταβαί- 
VOUHE στην τοποθεσία /system/media κι εντοπἰζουμε το αρχείο bootanimation.zip?. 
Πριν κάνουμε οποιαδήποτε ἄλλη κίνηση, εἶναι φρόνιμο να δημιουργήσουμε Eva avri- 
γραφο του εργοστασιακού boot animation, αντιγράφοντας το αρχείο bootanimation. 
zip σε κἀποιον ἄλλον κατάλογο (π.χ., κάπου στην κάρτα SD). Στη συνέχεια, μέσα ano 
τον file manager πάντα, αλλάζουμε τα δικαιώματα του φακέλου /system/media ano 
read only σε read/write. Τέλος, αντικαθιστούμε το εργοστασιακὀ bootanimation.zip 
µε εκεἰνο που EXOUHE δημιουργήσει. Πα λόγους ασφαλεἰας εἶναι καλὀ va τροποποιἠ- 
coupe Eava τα δικαιώματα του φακέλου /system/media και va τα επαναφἑρουµε στην 
αρχικἠ τους κατάσταση (read only). Μετά κι an' αυτό, εἰμαστε ἐτοιμοι να npayparo- 
ποιήσουµε µια επανεκκίνηση της συσκευής. Αν όλα πήγαν καλά, η συσκευή µας θα 
ξεκινήσει µε TO animation που κατασκευάσαμε! Με άλλα λόγια, θα ξεκινήσει µε TOV ΠΙΟ 
EVTUNWOIGKO τρόπο που ξεκίνησε NOTE κάποια συσκευή µε Android :D 


3. Ἠτα αντίστοιχα αρχεία της Samsung, αν εργαζόµαστε σε συσκευή της συγκεκριμένης εταιρείας. 
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Tags: Python, PycExe, PycExecMSI, PycApp 


by multiPetros 


Βγάλτε βόλτα την Python [μέρος 20] 


Στο προηγούμενο τεύχος εξετάσαµε συστήματα µε τη βοήθεια των οποίων 
μπορούμε να πακετάρουµε βιβλιοθήκες ἡ και προγράμματα Python, 
προκειµένου να Ta διανέµουµε εὐκολα. Σ' AUTÒ το μέρος εστιάζουµε 

στα προγράµµατα και κάνουμε Eva βήμα παραπέρα: Μαθαΐνουμε πώς va 
παράγουµε αυτοτελή εκτελέσιμα αρχεία, ὥστε τα προγράμματά µας va 
διακινούνται µε ακόµα μεγαλύτερη ευκολία! 


Βγάλτε βόλτα την Python [μέρος 201 


P 


Στο πρὠτο μέρος του άρθρου εξετάσαµε τη διαδικασἰα για την παραγωγἠ πακέτων 
EGG και WHEEL. Αυτά τα πακέτα προσθαφαιρούνται µε άνεση σε µια εγκατάσταση 
της Python µε τη βοήθεια των σχετικών εργαλείων (easy. install και pip) και, κάπως 
TOI, οι βιβλιοθήκες και τα προγρἀμματὰ µας μπορούν να διανέμονται µε ευκολία. 
Βέβαια, órav µοιράζουµε Eva πρὀγραµµα µε αυτόν τον τρόπο, ο ενδιαφερόμενος 
πρέπει να εγκαταστήσει TO OXETIKÓ πακέτο και στη συνέχεια να εκτελέσει το κυρίως 
αρχείο (n.x., main.py), τροφοδοτώντας το στον interpreter της Python. 


Σε αυτὸ το άρθρο θα καταστήσουµε ακόµα ευκολότερη τη διανομή προγραμμάτων, 
δημιουργώντας εκτελέσιμα αρχεία για το περιβάλλον των Windows. Με αυτόν τον 
τρόπο, ο εκάστοτε χρήστης θα µπορεί να εκτελεί τα προγρἁἀμματάἁ µας χωρὶς τη pE- 
σολάβηση της Python, ónoc θα Ekave µε οποιοδήποτε GAAO πρὀγραμμα. 


Προαπαιτούμενα 


Πα uia ακόµα φορὰ θα επιστρατεύσουμε τα εργαλεἰα distutils και θα τα συνδυᾶὰ- 
coups HE τις λειτουργίες που παρέχει η βιβλιοθήκη py2exe. Ουσιαστικά, η εν λόγω 
βιβλιοθήκη αποτελεί µια επέκταση των distutils της Python. Πα την εγκατάσταση της 
py2exe μπορούμε να στηριχτούµε στο αποθετἠριο PyPI και να χρησιμοποιήσουμε το 
εργαλεἰο easy. install ἡ το pip. Εναλλακτικά, μπορούμε να κατεβάσουμµε και να EKTE- 
λέσουμµε το σχετικὀ πακέτο εγκατάστασης, ano τη διεύθυνση http://sourceforge. 
net/projects/py2exe. Αφού προσθέσουμε τη βιβλιοθήκη py2exe, εἶμαστε ἐτοιμοι va 
ξεκινήσουμε τη μετατροπή των προγραμμάτων µας σε εκτελέἑσιµα τύπου EXE. 


Πα τις ανάγκες τις παρουσίασης επιλέξαμε να εργαστούμε μ' ἑνα πρόγραμμα nou ev- 
δέχεται να σας φανεἰ χρήσιμο και OXI µε κάτι απλοϊκὸ και άχρηστο, του τύπου "hello 
world". Το πρὀγραμμἁ µας αποτελεἰ Eva εργαλεἰο που προσθέτει αριθμούς γραμμών 
σε αρχεία απλού κειµένου και εκτελείται απὀ τη γραμμή εντολών, ὁπως και τα NE- 
ρισσότερα εργαλεἰα στα συστήματα Unix. Φυσικά, στη συνέχεια του ἄρθρου δεν θα 
καταπιαστούµε µε την ανάλυση του συγκεκριμένου προγράµµατος, αλλά πιστεύου- 
µε Ori, ακόµα κι αν θεωρεῖτε τη λειτουργία του εντελώς αδιάφορη, o κὠδικάς TOU 
µπορεί να κινήσει την περιἐργειά σας και να λειτουργήσει διδακτικά. 


01 #!/usr/bin/python 

02 # 

03 4 lines.py - v1.0 

04 # A line numbering program for text files 

05 # Copyright (c) 2013, Petros Kyladitis 

06 it This is free software distributed under the terms of GNU GPL 3 
07 # 

08 


09 import argparse 


10 

11 def numbering(fin, fout, delimiter, lzeros-True, verbose-False): 

12 #if output file path not set, use input path and append "-line- 
numbered" 
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if fout == "" 


fout = fin + "-line-numbered" 


if verbose: 


print "Reading from: + fin + 
#read lines from file an load them to a list 
fp = open(fin, "r") 

lines = fp.readlines() 


fp.close() 


if lzeros: 
#compute the digits of list size to fill with leading zeros 
digits = len(str(len(lines))) 

else: 


digits = @ 


&line counter 
i-0 


#add the number (formatted with leading zeros and a space) 
for line in lines: 
lines[i] = str(i+1).zfill(digits) + delimiter + line 


ab ee oh eo al 


if verbose: 


print str(len(lines)) + " lines processed" 


print "Writing to: + fout + 
#write the list as line to the file 
fp = open(fout, "w") 
fp.writelines(lines) 


fp.close() 


if verbose: 


print "Done!" 
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49 

56 def main(): 

51 parser = argparse.ArgumentParser(description-"lines v1.0 - A 
line numbering program for text files", epilog="(c) 2013, Petros 
Kyladitis. This is free software distributed under the terms 
of GNU GPL 3. For updates and more info see at <http://www. 
multipetros.gr/>") 

52 parser.add_argument("-v", "--verbose", action="store_true", 
dest="verbose", default=False, help="Verbose output") 

53 parser.add_argument("-1", "--no-leading-zeros", action="store_ 
false", dest-"lzeros", default-True, help="Don\'t add leading 
zeros" 

54 parser.add argument("input", help="Input file path", 
metavar-z"INPUT FILE") 

55 parser.add argument("-o", "--output", default="", dest="output", 


help="Output file path (if not specified, the output filename 
is as the input, appended \'-line-numbered\' at the end)", 
metavar-z"OUTPUT FILE") 


56 parser.add argument("-d", "--delimeter", default-" ", 
dest-"delimiter", help-"Delimeter between line nubers and the 
begining character of each line (by default, used a space)", 
metavar="DELIMETER" ) 


57 args = parser.parse_args() 

58 try: 

59 numbering(args.input, args.output, args.delimiter, args. 
lzeros, args.verbose) 

60 except Exception as err: 

61 print(err) 

62 

63 if name == " main ": 

64 main() 


Πριν προχωρήσουμε, σημειώστε OT! μπορείτε να κατεβάσετε rov κὠδικα TOU προ- 
γράμματος ano το https://bitbucket.org/multipetros/lines.py/get/8bf125ff4b01.zip. 


Το αναπόφευκτο setup.py 


Όπως αναφἐραµε Non, η βιβλιοθήκη py2exe αποτελεἰ επἐκταση των εργαλείων 
distutils. Επομένως, η εργασία µας θα περιστραφεἰ και πάλι γύρω ano τα εν λόγω 
εργαλεία. Όπως πλέον γνωρίζουμε, κἀτι τἐτοιο γίνεται µέσα ano ἑνα script το οποίο 
κατὰ παράδοση ονομάζεται setup.py και περιἐχει µια κλήση προς την ομώνυμη ou- 
νάρτηση (setup). Ακολουθούν τα περιεχόμενα του αρχείου setup.py, nou συγκροτή- 
cape για τη μετατροπή του προγρἀμματὸς µας σε εκτελέἐσιµο των Windows: 
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01 from distutils.core import setup 


02 import py2exe, sys, os 


03 

04 setup( 

95 console=[{ 

06 Bscnpte:l'inesspVyse 

07 }], 

08 options = { 

99 "py2exe": { 

10 "optimize": 2, 

11 "bundle files": 1, 

12 "compressed": 1, 

13 "ascii": False, 

14 } 

15 h 

16 zipfile - None, 

alg #zipfile = "python.lib", 

18 data_files=["README.md", "LICENSE", ], 
19 version = "1.0", 

20 name = "lines", 

21 description = "A line numbering program for text files", 
22 author = "Petros Kyladitis", 

23 license = "GNU GPL 3 Licence", 

24 url = "http://www.multipetros.gr", 
25 ) 


Οι παράμετροι nou ορίζονται ano τη γραμμὴ 18 και μετὰ εἶναι γνώριµες απὀ το npo- 
το μέρος rou ἄρθρου. H πρώτη ano αυτὲς προσδιορίζει τα αρχεία που συνοδεύουν το 
πρὀγραμμὰ µας, ενώ οι ακόλουθες ορίζουν την ἐκδοση του προγράµµατος, το ὀνομά 
του, την περιγραφή κ.λπ. 


Ta άγνωστα στοιχεία εντοπἰζονται στις γραμμές 5 ἑως 17. Αρχικά συναντάμε την 
παράμετρο console, η οποία συγκαταλέγεται στις προσθήκες του py2exe. H συγκε- 
κριµένη παράμετρος καθορίζει ότι το εκτελἐσιµο που θέλουμε να δημιουργηθεί ano- 
τελεἰ πρὀγραμμα της γραμμἠς εντολών. Όπως βλέπετε, μέσα σε GUTN την παράμετρο 
ορίζουμε Eva ζεύγος κλειδιού-τιμής, µε το οποίο δηλώνουμε το επιθυμητό ὀνομα 
για το εκτελέσιμο. Πριν προχωρήσουμε, αξίζει να σημειώσουμε µια ενδιαφἐρουσα 
λεπτομέρεια. Αν το πρὀγραμμὰ µας προοριζόταν για το περιβάλλον γραφικών, στη 
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θέση της console θα έπρεπε να χρησιμοποιήσουμε την παράμετρο windows. Εναλ- 
λακτικά, αν το πρὀγραμμἁ µας ἦταν κάποιου εἰδους υπηρεσία και δεν περιελάμβανε 
interface yia την άμεση επικοινωνία µε το χρήστη, θα έπρεπε να χρησιμοποιήσουμε 
την παράμετρο service’. 


Ας επιστρέιψουµε στο παράδειγμά µας, ropa. Μετὰ την παράμετρο console ακολου- 
θεἰ η options. Μέσα σε αυτήν ορἰζουμε µια δοµή δεδοµένων που στην Python ovo- 
μάζεται dictionary?. Το ὀνομα αυτής της δομἠς εἶναι py2exe και, όπως υποψιάζεστε, 
περιλαμβάνει ρυθμίσεις για τη λειτουργία του πακέτου py2exe. Ας εξετάσουμε την 
ερμηνεία των ρυθµίσεων που πραγµατοποιἠήσαμµε εμείς: 


e Optimize. Με αυτήν καθορἰζουµε τις βελτιστοποιἠσεις (optimizations) που θα 
πραγματοποιηθούν κατὰ την παραγωγή του εκτελἑσιμου. Οἱ πιθανές τιμὲς που 
μπορούμε να δώσουμε εδὠ εἶναι O, 1 και 2 (0 για καμία βελτιστοποίηση, 1 για 
τις τυπικὲς βελτιστοποιἠσεις και 2 για τις πιο προχωρημένες). 


Bundle files. Αυτή η ρύθμιση καθορίζει το τι θα συνοδεύει το παραγόμενο 
εκτελἐσιμο και δέχεται τις τιμές 1, 2 και 3. Με την τιµή 1 το εκτελἑἐσιµο θα 
συνοδεύεται απὀ ὀλες τις απαραίτητες βιβλιοθήκες, ὁπως επἰσης και ano τον 
interpreter της Python. Με την τιµή 2 το τελικὀ εκτελέσιμο θα συνοδεύεται 
μόνο ano τις απαραίτητες βιβλιοθήκες κι OXI απὀ rov interpreter, ενώ µε την 
τιμή 3 το εκτελέσιμο δεν θα συνοδεύεται απὀ κανένα ἄλλο κομμάτι κὠδικα. 
Ὅπως αντιλαμβάνεστε, οι επιλογὲς 2 και 3 χρησιμοποιούνται ὁταν TO εκτελὲσι- 
po προορίζεται για χρήση σε συστήματα που περιλαμβάνουν Non την Python. 


Compressed. Αυτή η ρύθμιση καθορίζει τον τρόπο µε τον οποίο πακετάρο- 
νται τα στοιχεία που καθορίζει η bundle, files. Όπως δηλώνει το ὀνομά της, η 
compressed καθορίζει av τα πρὀσθετα τµήµατα κώδικα θα συμπιεστούν ἡ OXI. 
Αν δώσουμε την τιµή 1, οι βιβλιοθήκες και ο interpreter της Python θα Tono- 
θετηθούν σε Eva πακέτο ZIP, ev% αν δώσουμε την τιµή 0, θα τοποθετηθούν 
"χύμα" σε Evav ξεχωριστό κατάλογο. 


e ASCII. Εξ ορισμού, ra εκτελἑσιµα που δημιουργούνται ano ro py2exe περιλαμ- 
βάνουν τις βιβλιοθήκες χειρισμού των διαφόρων encodings. Αν το πρὀγραμμἁ 
μας δεν κάνει χρήση αυτών των βιβλιοθηκών, μπορούμε va αποτρέψουµε την 
αυτόματη ενσωµάτωσἠ τους. Πα GUTO TO σκοπὀ προσφέρεται η παράμετρος 
ASCII. Δίνοντας την τιµή 0 αποτρέπουµε την ενσωμάτωση των βιβλιοθηκών 
που αναφέραμε και TO τελικὀ εκτελέσιμο εἶναι αρκετά μικρότερο. 


Στις γραμμές 16 και 17 φαίνονται δύο παραδείγματα χρήσης της παραμέτρου zipfile. 
Αυτἠ η παράμετρος συνδυάζεται µε τη ρύθμιση compressed που εἶδαμε παραπάνω. 
Με την παράμετρο zipfile μπορούμε να καθορίσουμε ro ὀνομα του πακέτου ZIP nou 
θα περιλαμβάνει τις απαιτούμενες βιβλιοθήκες κι ενδεχομένως rov interpreter της 
Python. Αν δώσουμε την τιµή None (γραμμή 16), το συμπιεσμένο πακέτο θα ενσω- 
µατωθεἰ μέσα στο τελικὀ εκτελέσιμο. Εάν για κἄποιο λόγο δεν θέλουμε va συμβεὶ 
κάτι τέτοιο, μπορούμε να δώσουμε στην παράμετρο zipfile µια οποιαδήποτε ἄλλη 
τιµή. AUTO συμβαίνει στη γραμμὴ 17, που έχουμε δώσει την τιμή "python.lib". Όπως 
βλέπετε, όμως, η συγκεκριμένη γραμμή εἶναι απενεργοποιηµένη µε το χαρακτήρα 
ἐναρξης των σχολίων (4). Χρησιμοποιώντας την τιµή None, τα παραγόμενα εκτελὲ- 
aipa εἶναι πλήρως αυτοτελή και portable! 


1. Θέλουμε να πιστεύουμε OT! αυτἠ η λεπτομέρεια θα σας δώσει µια καλἠ ιδέα για την παραπέρα βελτίωση rou deltaLogger ;) 
2. H ἴδια Sour δεδοµένων υπάρχει και σε ἄλλες γλὠσσες, αλλά µε διαφορετικά ονόματα. Για παράδειγµα, στην PHP ονομάζεται "associative 
array". 
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νούμενος δίσκος (E:) » py2exe » lines » dist 


m χρήση pe v Εγγραφή Νέος φάκελος 


Όνομα 


Τύπος 


[O UCENSE 

T] lines.exe 

|] README.md 

=] woxpopen.exe 

|] LICENSE-line-numbered 


ΞΕ C:\Windows\system32\cmd.exe 


\lines\dist>lines.exe -v LICENSE 
Reading from: LICENSE ... 
621 lines processed 
Writing to: LICENSE-line-numbered ... 


m 


O φάκελος dist περιλαμβάνει το εκτελέσιμο που προέκυψε απὀ ro script lines.py, καθώς kai όσα ἆλλα ap- 
χεία εἶχαμε καθορίσει µε την παράμετρο data files, εντὀς Tou setup.py. Όπως βλέπετε, Eva and ra πρώτα 
πράγματα που κάναμε ήταν µια γρήγορη δοκιμή rou lines.exe, τροφοδοτώντας το µε την ἀδεια χρήσης. To 
npoypaupa λειτούργησε άψογα και σε ελἀχιστο xpóvo εἶχε δημιουργηθεί Eva αντίγραφο της ἀδειας, στο 
οποίο εἶχαν προστεθεί αριθμοί γραμμών (LICENSE-line-numbered). 


Τελικό βήμα 


Ἐχοντας ετοιμάσει το απαραἰτητο setup.py, απομένει Eva απλὀ βήμα yia τη δηµι- 
ουργία rou εκτελἐσιµου αρχείου. Ανοίγουμε Eva παράθυρο της γραμμἠς εντολών, 
μεταβαΐίνουμε στη θέση ὁπου βρἰσκεται ro setup.py κι εκτελοὐμε το εξής: 


python setup.py py2exe 


H εκτἐλεση Tou setup θα ολοκληρωθεί σε ελάχιστο χρόνο και, κατὰ τα γνωστά, θα 
παρατηρήσουμε oT! έχει δημιουργηθεί ἑνας φάκελος pe TO ὀνομα dist. Μέσα σ' αυτόν 
βρίσκεται το εκτελέσιμο που προέκυψε anó To script, καθώς κι όσα αρχεία εἰχαμε 
δηλώσει ότι θέλουμε να συμπεριληφθούν. Με nepiocia περηφάνια, πλέον, μπορούμε 
να ξεκινήσουμε τη διανοµή του προγρἀμματὸς µας, μοιράζοντας τα περιεχόμενα του 
φακέλου dist. Το πρὀγραμμὰ µας εἶναι ἐτοιμο προς χρήση και δεν απαιτεἰ την napou- 
oia Tou interpreter της Python, οὐτε και κάποιας βιβλιοθήκης! 


Σε αυτό το σημείο αξίζει να διευκρινίσουµε µια λεπτομέρεια. Όπως εἶναι πιθανὸ va 
αντιληφθήκατε, µε τη διαδικασἰα που παρουσιάσαµε δεν πραγματοποιήθηκε κἄποιο 
εἶδος µεταγλώττισης. Το py2exe δημιούργησε Eva εκτελἑἐσιµο πρὀγραμμα, το οποίο 
ενσωματώνει τον πηγαἰο κὠδικα, τις απαιτούμενες βιβλιοθήκες και rov interpreter 
της Python. Όταν καλούμε το συγκεκριµένο εκτελέσιμο, ο πηγαίος κὠδικας τροφο- 
δοτεἰται αυτόματα στον interpreter και ξεκινά η εκτἐλεσή του. Φυσικά, όλα αυτά 
πραγματοποιούνται µε τρόπο που δεν γίνεται αντιληπτὸς απὀ το χρήστη. Έτσι, ο 
κὠδικας που έχουμε γράψει σε Python μοιάζει να εκτελείται σαν Eva φυσιολογικό 
εκτελέσιμο των Windows. Μάλιστα, το εκτελέσιμο που παράγεται µε αυτόν τον τρὀ- 
πο συνεργάζεται ἄψογα HE TO σύστημα. Πα να καταλάβετε τι εννοούμε, σκεφτείτε TO 
εξἠς: Το πρόγραµµα που μετατρέψαμε στην παρουσἰασἡ µας λειτουργεί στη γραμμὴ 
εντολών κι απαιτεἰ να του δώσουμε σαν παράμετρο Eva αρχείο κειµένου. Το EKTEAE- 
oipo που δημιουργήθηκε ano το py2exe λειτουργεί µε τον ἴδιο ακριβώς τρόπο, αλλά 
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ύμενος δίσκος (E) » py2exe » lines » dist! Αναζήτηση dist 2 
-e a | = — 
| 
otypa Εγγραφή Νέος φάκελος | c= 8 e | 
Ξ = | | — | 
LICENSE lines.exe | 


line numbering program for tex... 
+ Άνοιγμα µε A line numbering program for text files 


à README.md wOxpopen.exe 
Αρχείο MD La 12/8/2014 5:35 μμ 
1,24 KB 48,5 KB 


To εκτελέσιμο που δημιουργήσαμε δεν λειτουργεί αποκλειστικἁ απὀ τη γραμμή εντολών των Windows. 
Λειτουργεί άψογα kai μέσα ano rov file explorer του συστήµατος, µε τη βοήθεια rou drag'n'drop. Όταν 
ρίχνουμε éva αρχείο κειμένου πάνω στο πρὀγραμμά µας, το σύστηµα εκτελεί το ripóypaupa και του δίνει 
σαν παράμετρο τη θέση και το ὀνομα του σχετικού αρχείου κειμένου. 
και µε £vav επιπρόσθετο. Μπορεί να χρησιμοποιήσουμε τη λειτουργία drag'n'drop 
του Windows explorer και va σύρουμε επάνω στο εκτελέσιμο éva αρχείο απλού 
κειµένου. Κάνοντας κάτι τέτοιο, το πρὀγραμμά µας θα εκτελεστεί και το σύστημα 
θα Eloayayel αυτόματα σαν παράμετρο τη θέση και το ὀνομα του αρχείου κειµένου! 
Εν ολἰγοις, τα EKTEAEOIUG που παράγονται µε το py2exe συμπεριφἑρονται ακριβώς 
όπως θα περίμενε κανεὶς ano Eva εκτελέσιμο των Windows :) 


Αρχείο 
|. 32,3 ΚΒ 


Απόπειρα βελτίωσης... 


H εργασία µας θα μπορούσε να ολοκληρωθεί µε ὁσα εἶδαμε παραπάνω. Ωστόσο το 
μεράκι µας δεν εξαντλείται τόσο εὐκολα. Έτσι, σκεφτἠκαµε να δημιουργήσουμε κι 
εκτελἑσιµο TO onoio θα περιλαμβάνει οδηγὀ εγκατάστασης! Για το σκοπὀ αυτό ξε- 
κινήσαμε την αναζήτηση ενὸς κατάλληλου εργαλείου. Πολύ σύντομα πέσαμε πάνω 
στο πακέτο py2exe2msi και η ἐκφραση της ευχαρίστησης σχηματίστηκε στο npóoo- 
nó µας -- ἡ τουλάχιστον ETO! νομἰζουμε. Το συγκεκριµένο πακέτο αποτελεὶ επἰσης 
extension των distutils και, όπως δηλώνει τ' ὀνομά του, αξιοποιεἰ το φορμά MSI για 
τη δημιουργία οδηγών εγκατάστασης. Δυστυχώς, αναζητώντας περισσότερες ÀE- 
πτομέρειες για τη χρήση του py2exe2msi καταλήξαμε σε αδιἐξοδο. H σχετική σελἰδα 
TOU project στο Google Code δεν παρείχε καμία βοήθεια, ενώ και ro ἴδιο το project 
ἐμοιαζε ανενεργὀ. Παρ' όλα αυτά, το πείσμα μὰς ώθησε να συνεχίσουμε την ava- 
ζήτηση και κάπως ἐτσι ξεκινήσαμε τη μελέτη του πηγαίου κὠδικα. To py2exe2msi 
στηρἰζεται στο py2exe και μετὰ το ξεψάχνισμα του κὠδικά του διαπιστώσαμε OTI 
δέχεται και µία παράμετρο. Με βάση ra ευρήματά µας, ανοΐξαμε To setup.py και 
πραγματοποιήσαμε τις κατάλληλες προσθήκες. Συγκεκριµένα, στην apyr| rou script 
προσθέσαµε µια γραμμὴ για την ενσωμάτωση rou py2exe2msi: 


import py2exe2msi.command 


Στη συνέχεια, μέσα στην παράμετρο options δηλώσαμε Eva ακόμα dictionary, αμὲ- 
σως μετὰ ano auró ro py2exe. Το v£o dictionary εἶχε το ὀνομα py2exe2msi και nepi- 
εἰχε μόνο Eva ζεύγος κλειδιού-τιμής: 


"py2exe2msi": { 


"pfiles dir": "some folder name", 
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ούμενος δίσκος (E:) >» py2exe » lines » src 


Ὑκατάσταση v Εγγραφή Νέος φάκελος 


- 


i Όνομα Ημερομηνία τροπ... Τύπος Μέγεθος 
L.] README.md 9/12/2013 1:27 πμ Αρχείο MD 2KB 
LJ setup.py 12/8/2014 6:39 μμ Αρχείο PY 1KB 
|_| LICENSE 9/12/2013 1:26 πμ Αρχείο 33 KB 
|] lines.py 9/12/2013 1:38 πμ Αρχείο PY 3KB 
$9 lines-1.0.win32.msi 12/8/2014 6:40 μμ Naxéto tov Wind... 3.120 KB 


19 Please wait while Windows configures lines 


To πακέτο εγκατάστασης MSI nou δημιουργήθηκε µε τη βοήθεια του py2exe2msi. Ooo απλοϊκές εἰναι Οἱ 
πρόσθετες ρυθμίσεις που συμπεριλάβαμε στο setup.py, ἀλλο τόσο απλὲς εἰναι και οι λειτουργίες rou οδη- 
you εγκατάστασης. H μόνη λειτουργία που προσφέρεται στο χρήση εἶναι αυτή της ακύρωσης! 


Όπως υποψιάζεστε, µε αυτό το "κλειδί" δηλώνουμε τον κατάλογο εντὸς του Program 
Files, ο οποίος θα δημιουργηθεί για την εγκατάσταση του προγρἀμματός µας. Meta 
ano αυτὲς τις δύο προσθήκες στο setup.py μεταβήκαμε στη γραμμὴ εντολών KI 
εκτελέσαμε το εξἠς: 


python setup.py py2exe2msi 


Αρχικἁ εκτελέστηκε TO py2exe και δημιουργήθηκε το εκτελἑσιµο HE τον κὠδικά 
μας. Στη συνέχεια εκτελέστηκε TO py2exe2msi, το οποίο δημιούργησε Eva πακέτο 
MSI στην ἴδια θέση µε ro εκτελἑσιµο (φάκελος dist). Φυσικά, το πρὠτο πράγμα nou 
κάναμε αμέσως μετὰ ἦταν και πάλι η πραγματοποίηση µιας δοκιμής. H εγκατάστα- 
ση του προγρἀμματὸς µας καθώς και των συνοδευτικὠν αρχείων (README.md και 
LICENSE) ολοκληρώθηκε µε επιτυχία, evo το πρὀγραμμα καταχωρήθηκε και στον 
σχετικό κατάλογο της "Προσθαφαίρεσης προγραμμάτων", στον Πίνακα Ελέγχου των 
Windows. Ωστόσο, ο οδηγὀς εγκατάστασης ἦταν εξαιρετικἀ λιτὸς και δεν παρεἰχε 
καμία ευελιξία στο χρήστη. H εγκατάσταση πραγματοποιήθηκε στον κατάλογο που 
εἰχαμε ορἰσει εντὸς του setup.py και δεν υπήρχε τρόπος να τον αλλάξουμε. Το μόνο 
που μπορούσαμε να κάνουμε κατὰ την εκτἐλεση του οδηγού εγκατάστασης ἦταν va 
ακυρώσουμε την εγκατάσταση! Επιπρὀσθετα, δεν δημιουργήθηκε καμία συντόμευση 
προς το npóypauua, οὐτε στο desktop, οὐτε στο μενού "Ἐναρξη" του συστήματος. 
Τελικά, η ενασχόληση HE ro py2exe2msi μάς δημιούργησε ανάμεικτα συναισθήματα. 
Πρόκειται για pia καλὴ ιδέα, αλλά η υλοποίησή της χρειάζεται ακόµα αρκετἠ δουλειά 
για να γίνει πραγματικἁ χρήσιμη και λειτουργικἠ. 


Μήπως πρέπει να πάρουμε το ζήτημα στα χέρια µας; 
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